Sicherheitslücke in KCodes NetUSB Kernel betrifft Millionen Geräte

Der Sicherheitsanbieter SentinelOne hat eine schwerwiegende Anfälligkeit in einer proprietären Software entdeckt, die Router, Drucker und Speichergeräte in die Lage versetzt, USB-Funktionen über das Netzwerk anzubieten. Der Bug in der NetUSB genannten Software von KCodes wird als kritisch eingestuft und erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne.

Entdeckt wurde die Sicherheitslücke vom Forscher Max von Amerongen bei der Untersuchung eines Geräts von Netgear. Er stellte fest, dass das Kernel-Modul NetUSB von KCodes die Größe von über eine Remote-Verbindung erhaltene Pakete nicht korrekt prüft. Das wiederum soll einen Heap-Puffer-Überlauf ermöglichen.

Amerongen geht jedoch davon aus, dass es aufgrund bestimmter Einschränkungen beim Coding schwierig sein wird, einen funktionierenden Exploit zu entwickeln. Ein solcher Exploit würde jedoch zu einer Code-Ausführung im Kernel führen.

KCodes wiederum lizenziert seine Lösungen an zahlreiche Hersteller, weswegen SentinelOne davon ausgeht, dass Millionen von Router-Geräten bei Endnutzern betroffen sind. Zu den Kunden von KCodes gehören unter anderem Netgear, TP-Link, DLink und Western Digital. Laut SentinelOne wurde sie bereits über die Schwachstelle informiert.

KCodes kennt den Fehler sogar bereits seit 9. September. Ein erster Proof-of-Concept für einen Patch wurde am 4. Oktober veröffentlicht und am 17. November an alle Gerätehersteller verschickt. Firmware-Updates liegen schon vor oder sind bei den jeweiligen Geräteherstellern in Arbeit. Weitere Details liefert eine Sicherheitswarnung von Netgear. Aktive Angriffe wurde indes bisher nicht beobachtet.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Remote Access Trojaner über gefälschte Webseite der BW-Landesregierung

PowerShell-RAT nimmt Personen ins Visier, die Informationen über die aktuelle Lage in der Ukraine suchen.

7 Stunden ago

Angespannte Risikolage verunsichert deutsche Unternehmen stark

Zahl der "Cyber-Experten" in Deutschland sinkt um 17 Prozentpunkte auf 3 Prozent. Ein Viertel des…

7 Stunden ago

Zyxel schließt schwer- wiegende Lücke in VPN- und Firewall-Produkten

Sie erlaubt eine Remotecodeausführung. Eine vorherige Authentifizierung ist nicht erforderlich. Zyxel veröffentlicht seinen Patch stillschweigend.

12 Stunden ago

Wissen, was in intelligenten Produktionsanlagen drin steckt

IT-Experten fordern eine Bill of Materials (SBOM) für Gerätesoftware.

13 Stunden ago

Cyber-Versicherungen: Nachfrage übersteigt Angebot

Wer sich an den Sicherheitsvorgaben der Cyber-Versicherer orientiert, kann als Unternehmen sein Cyber-Risiko noch abdecken,…

13 Stunden ago

Nicht-IT-Beschäftigte sind erhebliches Risiko für Unternehmen

Laut IT-Führungskräften sind nicht-technische Mitarbeiter schlecht auf einen Cyberangriff vorbereitet.

14 Stunden ago