[ffda] NetUSB: Sicherheitslücke bedroht Millionen Router (u.a. TP-Link)
Martin Weinelt
martin at darmstadt.freifunk.net
Fr Mai 22 12:21:29 CEST 2015
Hallo,
unsere Gluon-Builds kommen derzeit ohne USB-Module im Kernel und ohne
SFTP-Daemon im Userspace. NetUSB kommt auf OpenWRT nicht zum Einsatz,
wir sind nicht betroffen.
Gruß Martin
On 22.05.2015 11:05, Dieter H. Herold wrote:
> Hallo zusammen,
>
> bei den FRITZ!Boxen, die angeblich NICHT von dem fehlerhaften
> USB-Treiber betroffen sind,
>
> NetUSB: Sicherheitslücke bedroht Millionen Router
> <http://www.spiegel.de/netzwelt/gadgets/netusb-sicherheitsluecke-bedroht-millionen-router-a-1034841.html#utm_source=netzwelt#utm_medium=medium#utm_campaign=plista&ref=plista>
> (Quelle: Spiegel Online, Rubrik Netzwelt, weiter unten)
>
> gibt es sowohl einen (S)FTP-Server als auch ein darauf aufsetzenden
> NAS-Server nebst FTP-/NAS-Benutzer-Verwaltung, wobei die FTP-Benutzer
> mit denen des NAS-Servers identisch sind.
>
> Da jeder Browser über einen integrierten FTP-Client verfügt, sodass man
> mit diesem LESEND auf den FTP-Server zugreifen kann, müsste man beim
> TP-Link-Router mit USB-Buchse und FTP-/NAS-Speicher nur einen
> Benutzernamen eintasten, der länger als 64 Zeichen ist, um den Router zu
> übernehmen. Dabei stellt sich dann noch die Frage, *ob der Benutzer mit
> dem Benutzernamen (mit < 64 Zeichen) auch tatsächlich in der
> FTP-/NAS-Benutzerverwaltung existieren muss. *
>
> Wer einen *TP-Link-Router* besitzt und einen *USB-Stick* an diesen
> ansteckt, kann das ja mal ausprobieren:
>
> ftp://benutzername:passwort@ip-adresse
>
> Ein Passwort muss aber nicht zwingend angegeben werden:
>
> ftp://benutzername@ip-adresse
>
> *benutzername > 64 Zeichen*
>
> Um eine aussagekräftige Fehlermeldung im Sinne eines
> Eingabe-Puffer-Überlaufs zu bekommen, müsste man sehr wahrscheinlich ein
> entsprechendes FTP-Client-Programm wie z.B. FileZilla verwenden.
>
> So weit ich das bisher mitbekommen habe, muss man einen an den
> TP-Link-Router angeschlossenen USB-Speicherstick im Konsole-Modus
> händisch mounten, d.h. in das Linux-Dateisystem einbinden. Dabei stellt
> sich dann die Frage, ob die OpenWRT/GLUON-Firmware den besagten
> NetUSB-Treiber verwendet oder einen anderen mit OpenSource! Wer kann
> dazu etwas sagen?!
>
> Gruß
>
> Dieter
>
>
>
>
>
>
>
Mehr Informationen über die Mailingliste darmstadt