<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Hallo zusammen,<br>
<br>
bei den FRITZ!Boxen, die angeblich NICHT von dem fehlerhaften
USB-Treiber betroffen sind, <br>
<br>
<a
href="http://www.spiegel.de/netzwelt/gadgets/netusb-sicherheitsluecke-bedroht-millionen-router-a-1034841.html#utm_source=netzwelt#utm_medium=medium#utm_campaign=plista&ref=plista">NetUSB:
Sicherheitslücke bedroht Millionen Router</a> (Quelle: Spiegel
Online, Rubrik Netzwelt, weiter unten)<br>
<br>
gibt es sowohl einen (S)FTP-Server als auch ein darauf aufsetzenden
NAS-Server nebst FTP-/NAS-Benutzer-Verwaltung, wobei die
FTP-Benutzer mit denen des NAS-Servers identisch sind.<br>
<br>
Da jeder Browser über einen integrierten FTP-Client verfügt, sodass
man mit diesem LESEND auf den FTP-Server zugreifen kann, müsste man
beim TP-Link-Router mit USB-Buchse und FTP-/NAS-Speicher nur einen
Benutzernamen eintasten, der länger als 64 Zeichen ist, um den
Router zu übernehmen. Dabei stellt sich dann noch die Frage, <b><font
color="#ff0000">ob der Benutzer mit dem Benutzernamen (mit <
64 Zeichen) auch tatsächlich in der FTP-/NAS-Benutzerverwaltung
existieren muss. </font></b><br>
<br>
Wer einen <b><font color="#ff0000">TP-Link-Router</font></b>
besitzt und einen <b><font color="#ff0000">USB-Stick</font></b> an
diesen ansteckt, kann das ja mal ausprobieren:<br>
<br>
<a class="moz-txt-link-freetext" href="ftp://benutzername:passwort@ip-adresse">ftp://benutzername:passwort@ip-adresse</a><br>
<br>
Ein Passwort muss aber nicht zwingend angegeben werden:<br>
<br>
<a class="moz-txt-link-freetext" href="ftp://benutzername@ip-adresse">ftp://benutzername@ip-adresse</a><br>
<br>
<b><font color="#ff0000">benutzername > 64 Zeichen</font></b><br>
<br>
Um eine aussagekräftige Fehlermeldung im Sinne eines
Eingabe-Puffer-Überlaufs zu bekommen, müsste man sehr wahrscheinlich
ein entsprechendes FTP-Client-Programm wie z.B. FileZilla verwenden.
<br>
<br>
So weit ich das bisher mitbekommen habe, muss man einen an den
TP-Link-Router angeschlossenen USB-Speicherstick im Konsole-Modus
händisch mounten, d.h. in das Linux-Dateisystem einbinden. Dabei
stellt sich dann die Frage, ob die OpenWRT/GLUON-Firmware den
besagten NetUSB-Treiber verwendet oder einen anderen mit OpenSource!
Wer kann dazu etwas sagen?!<br>
<br>
Gruß<br>
<br>
Dieter<br>
<br>
<br>
<br>
<br>
</body>
</html>