<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Hallo zusammen,<br>

    <br>

    bei den FRITZ!Boxen, die angeblich NICHT von dem fehlerhaften

    USB-Treiber betroffen sind, <br>

    <br>

    <a

href="http://www.spiegel.de/netzwelt/gadgets/netusb-sicherheitsluecke-bedroht-millionen-router-a-1034841.html#utm_source=netzwelt#utm_medium=medium#utm_campaign=plista&ref=plista">NetUSB:

      Sicherheitslücke bedroht Millionen Router</a> (Quelle: Spiegel

    Online, Rubrik Netzwelt, weiter unten)<br>

    <br>

    gibt es sowohl einen (S)FTP-Server als auch ein darauf aufsetzenden

    NAS-Server nebst FTP-/NAS-Benutzer-Verwaltung, wobei die

    FTP-Benutzer mit denen des NAS-Servers identisch sind.<br>

    <br>

    Da jeder Browser über einen integrierten FTP-Client verfügt, sodass

    man mit diesem LESEND auf den FTP-Server zugreifen kann, müsste man

    beim TP-Link-Router mit USB-Buchse und FTP-/NAS-Speicher nur einen

    Benutzernamen eintasten, der länger als 64 Zeichen ist, um den

    Router zu übernehmen. Dabei stellt sich dann noch die Frage, <b><font

        color="#ff0000">ob der Benutzer mit dem Benutzernamen (mit <

        64 Zeichen) auch tatsächlich in der FTP-/NAS-Benutzerverwaltung

        existieren muss. </font></b><br>

    <br>

    Wer einen <b><font color="#ff0000">TP-Link-Router</font></b>

    besitzt und einen <b><font color="#ff0000">USB-Stick</font></b> an

    diesen ansteckt, kann das ja mal ausprobieren:<br>

    <br>

    <a class="moz-txt-link-freetext" href="ftp://benutzername:passwort@ip-adresse">ftp://benutzername:passwort@ip-adresse</a><br>

    <br>

    Ein Passwort muss aber nicht zwingend angegeben werden:<br>

    <br>

    <a class="moz-txt-link-freetext" href="ftp://benutzername@ip-adresse">ftp://benutzername@ip-adresse</a><br>

    <br>

    <b><font color="#ff0000">benutzername > 64 Zeichen</font></b><br>

    <br>

    Um eine aussagekräftige Fehlermeldung im Sinne eines

    Eingabe-Puffer-Überlaufs zu bekommen, müsste man sehr wahrscheinlich

    ein entsprechendes FTP-Client-Programm wie z.B. FileZilla verwenden.

    <br>

    <br>

    So weit ich das bisher mitbekommen habe, muss man einen an den

    TP-Link-Router angeschlossenen USB-Speicherstick im Konsole-Modus

    händisch mounten, d.h. in das Linux-Dateisystem einbinden. Dabei

    stellt sich dann die Frage, ob die OpenWRT/GLUON-Firmware den

    besagten NetUSB-Treiber verwendet oder einen anderen mit OpenSource!

    Wer kann dazu etwas sagen?!<br>

    <br>

    Gruß<br>

    <br>

    Dieter<br>

    <br>

    <br>

    <br>

    <br>

  </body>

</html>