[ffda] NetUSB: Sicherheitslücke bedroht Millionen Router (u.a. TP-Link)
Dieter H. Herold
dieter.h.herold at web.de
Fr Mai 22 11:05:13 CEST 2015
Hallo zusammen,
bei den FRITZ!Boxen, die angeblich NICHT von dem fehlerhaften
USB-Treiber betroffen sind,
NetUSB: Sicherheitslücke bedroht Millionen Router
<http://www.spiegel.de/netzwelt/gadgets/netusb-sicherheitsluecke-bedroht-millionen-router-a-1034841.html#utm_source=netzwelt#utm_medium=medium#utm_campaign=plista&ref=plista>
(Quelle: Spiegel Online, Rubrik Netzwelt, weiter unten)
gibt es sowohl einen (S)FTP-Server als auch ein darauf aufsetzenden
NAS-Server nebst FTP-/NAS-Benutzer-Verwaltung, wobei die FTP-Benutzer
mit denen des NAS-Servers identisch sind.
Da jeder Browser über einen integrierten FTP-Client verfügt, sodass man
mit diesem LESEND auf den FTP-Server zugreifen kann, müsste man beim
TP-Link-Router mit USB-Buchse und FTP-/NAS-Speicher nur einen
Benutzernamen eintasten, der länger als 64 Zeichen ist, um den Router zu
übernehmen. Dabei stellt sich dann noch die Frage, *ob der Benutzer mit
dem Benutzernamen (mit < 64 Zeichen) auch tatsächlich in der
FTP-/NAS-Benutzerverwaltung existieren muss. *
Wer einen *TP-Link-Router* besitzt und einen *USB-Stick* an diesen
ansteckt, kann das ja mal ausprobieren:
ftp://benutzername:passwort@ip-adresse
Ein Passwort muss aber nicht zwingend angegeben werden:
ftp://benutzername@ip-adresse
*benutzername > 64 Zeichen*
Um eine aussagekräftige Fehlermeldung im Sinne eines
Eingabe-Puffer-Überlaufs zu bekommen, müsste man sehr wahrscheinlich ein
entsprechendes FTP-Client-Programm wie z.B. FileZilla verwenden.
So weit ich das bisher mitbekommen habe, muss man einen an den
TP-Link-Router angeschlossenen USB-Speicherstick im Konsole-Modus
händisch mounten, d.h. in das Linux-Dateisystem einbinden. Dabei stellt
sich dann die Frage, ob die OpenWRT/GLUON-Firmware den besagten
NetUSB-Treiber verwendet oder einen anderen mit OpenSource! Wer kann
dazu etwas sagen?!
Gruß
Dieter
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/pipermail/darmstadt-freifunk.net/attachments/20150522/a545584c/attachment.html>
Mehr Informationen über die Mailingliste darmstadt