NetUSB

Router-Sicherheitslücke: TP-Link bietet weitere Updates an

Eine Sicherheitslücke in der NetUSB-Schnittstelle einiger Router sorgte in der vergangenen Woche für Aufregung. TP-Link hat nun Updates für weitere Router-Modelle veröffentlicht, die die Lücke schließen sollen. Wir sagen, für welche Geräte bereits Aktualisierungen angeboten werden.
Von Rita Deutschbein

Router-Sicherheitslücke: TP-Link bietet weitere Updates an TP-Link mit weiteren Router-Updates
Bild: TP-Link, teltarif.de In der vergangenen Woche berichteten wir über eine Sicherheitslücke in der NetUSB-Schnittstelle, die in diversen Router-Modellen unterschiedlicher Hersteller entdeckt wurde. TP-Link ist der Anbieter, der nach der Bekanntgabe der Schwachstelle schnelle Updates für seine Geräte angekündigt hat. Nachdem bereits Anfang des Monats erste Aktualisierungen zur Verfügung gestellt worden sind, gibt es nun Updates für weitere Router.

Router-Sicherheitslücke: TP-Link bietet weitere Updates an TP-Link mit weiteren Router-Updates
Bild: TP-Link, teltarif.de Mit den Updates soll die in der NetUSB-Schnittstelle entdeckte Schwachstelle geschlossen werden. Entdeckt wurde diese in Routern von TP-Link, D-Link, Netgear, Trendnet und ZyXEL. Je nach Hersteller kann die NetUSB-Technologie unterschiedliche Bezeichnungen tragen: Bei Netgear heißt sie "ReadySHARE", bei TP-Link und weiteren Herstellern wird die Funktion häufig mit "USB-Port share" oder einfach mit "Druckerfreigabe" ausgewiesen.

Durch die Schwachstelle ist es Angreifern möglich, sich Zugang zu im Heimnetzwerk integrierten Geräten inklusive des Routers zu verschaffen. Wie genau dies funktioniert, haben wir in einer früheren Meldung bereits beschrieben.

Regelmäßige Updates sind wichtig

Der Hersteller TP-Link empfiehlt seinen Kunden, ihre Router regelmäßig auf Updates zu prüfen und neue Firmware-Versionen zeitnah zu installieren. So ließen sich diese am besten vor Sicherheitslücken und -bedrohungen schützen. Wie TP-Link mitteilt, können derzeit Updates für folgende Router-Modelle heruntergeladen werden:

  • Archer VR200v
  • Archer C9 / C7 / C5 / C2, C20i
  • Archer D9 / D7 / D2
  • TD-W8970, TD-W9980, TD-W8980

Die neuen Firmware-Versionen, mit denen die aktuelle Sicherheitslücke in der NetUSB-Schnittstelle geschlossen wird, stehen auf der Webseite des Herstellers unter tp-link.de/support/download/ zum Download bereit. Wie der Anbieter weiterhin mitteilt, sollen die Updates für die restlichen Produkte bis Mitte Juni fertig gestellt werden. Eine Übersicht über die bereits verfügbaren Firmware-Aktualisierungen sowie zum Zeitplan der noch ausstehenden Updates findet sich auf der Webseite von The Shield Journal.

Mehr zum Thema TP-Link