[ffda] NetUSB: Sicherheitslücke bedroht Millionen Router (u.a. TP-Link)

Dieter H. Herold dieter.h.herold at web.de
Fr Mai 22 11:05:13 CEST 2015 

Hallo zusammen,

bei den FRITZ!Boxen, die angeblich NICHT von dem fehlerhaften 
USB-Treiber betroffen sind,

NetUSB: Sicherheitslücke bedroht Millionen Router 
<http://www.spiegel.de/netzwelt/gadgets/netusb-sicherheitsluecke-bedroht-millionen-router-a-1034841.html#utm_source=netzwelt#utm_medium=medium#utm_campaign=plista&ref=plista> 
(Quelle: Spiegel Online, Rubrik Netzwelt, weiter unten)

gibt es sowohl einen (S)FTP-Server als auch ein darauf aufsetzenden 
NAS-Server nebst FTP-/NAS-Benutzer-Verwaltung, wobei die FTP-Benutzer 
mit denen des NAS-Servers identisch sind.

Da jeder Browser über einen integrierten FTP-Client verfügt, sodass man 
mit diesem LESEND auf den FTP-Server zugreifen kann, müsste man beim 
TP-Link-Router mit USB-Buchse und FTP-/NAS-Speicher nur einen 
Benutzernamen eintasten, der länger als 64 Zeichen ist, um den Router zu 
übernehmen. Dabei stellt sich dann noch die Frage, *ob der Benutzer mit 
dem Benutzernamen (mit < 64 Zeichen) auch tatsächlich in der 
FTP-/NAS-Benutzerverwaltung existieren muss. *

Wer einen *TP-Link-Router* besitzt und einen *USB-Stick* an diesen 
ansteckt, kann das ja mal ausprobieren:

ftp://benutzername:passwort@ip-adresse

Ein Passwort muss aber nicht zwingend angegeben werden:

ftp://benutzername@ip-adresse

*benutzername > 64 Zeichen*

Um eine aussagekräftige Fehlermeldung im Sinne eines 
Eingabe-Puffer-Überlaufs zu bekommen, müsste man sehr wahrscheinlich ein 
entsprechendes FTP-Client-Programm wie z.B. FileZilla verwenden.

So weit ich das bisher mitbekommen habe, muss man einen an den 
TP-Link-Router angeschlossenen USB-Speicherstick im Konsole-Modus 
händisch mounten, d.h. in das Linux-Dateisystem einbinden. Dabei stellt 
sich dann die Frage, ob die OpenWRT/GLUON-Firmware den besagten 
NetUSB-Treiber verwendet oder einen anderen mit OpenSource! Wer kann 
dazu etwas sagen?!

Gruß

Dieter




-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/darmstadt-freifunk.net/attachments/20150522/a545584c/attachment.html>

Mehr Informationen über die Mailingliste darmstadt