Derzeit sind noch keine aktiven Angriffe bekannt, allerdings könnten Angreifer:innen einen schädlichen Code in Router-Modelle einschleusen und ausführen. Das kannst du tun.
Router in Gefahr: Diese Hersteller sind betroffen
Heise berichtet in Berufung auf SentinalOne davon, dass sich die Schwachstelle im Kernel-Modul NetUSB des Herstellers KCodes (CVE-2021-45608) befindet. NetUSB ist dafür da, dass du USB-Geräte, die am Router angeschlossen sind, von Endgeräten im LAN aus nutzen kannst.
Das KCodes-NetUSB-Modul lizenzieren etwa folgende Hersteller:
- D-Link
- EDiMAX
- Netgear
- Tenda
- TP-Link
- Western Digital
Hast du also einen Router von einem der Hersteller, könnte auch dein Gerät von der Schwachstelle betroffen sein.
Was kann passieren?
Angreifer:innen könnten über die Sicherheitslücke Zugang zu einem Router verschaffen und dort Schadcode ausführen. Außerdem könnten sie das System übernehmen und deine Daten entwenden und verschlüsseln.
Hier gibt es schon Hilfe
Netgear stellte bereits aktualisierte Firmware-Fixes für 19 Router bereit, die du schnellstmöglich installieren solltest. Welche das sind, findest du auf der offiziellen Homepage. Auch TP-Link hat Firmware-Fixes für die NetUSB-Protokoll-Schwachstelle entwickelt und veröffentlicht.
D-Link schreibt etwa: „Bei der Recherche des Quellcodes unserer Produktlinie haben wir das ältere Modell DIR-685 als betroffen identifiziert.“ Was du tun kannst, verrät der Hersteller hier.
Quellen: heise, Netgear, TP-Link, D-Link