Уязвимость в NetUSB подвергает риску взлома миллионы домашних роутеров

Уязвимость в программном обеспечении NetUSB, обнаруженная специалистами компании Sec Consult, угрожает миллионам домашних роутеров. В зоне риска находятся продукты D-Link, NETGEAR, TP-LINK, Trendnet и других производителей.
netgear-hero-2 NetUSB представляет собой модуль ядра Linux, который запускает веб-сервер и предоставляет возможность проброса USB-устройств по сети. Многие компании реализуют в своей продукции возможность использования подключенных к маршрутизатору принтеров, флеш-накопителей, веб-камер, клавиатур, звуковых карт через TCP/IP, применяя этот драйвер и свой собственный протокол.

При обращении к маршрутизатору клиент NetUSB, выполненный в виде приложения для Windows и OS X, посылает имя компьютера и опционально может указать его длину. Из-за наличия уязвимости в драйвере (CVE-2015-3036), указав длину имени, превышающую 64 символа, злоумышленник способен вызвать переполнение буфера, и организовать выполнение произвольного кода.
netgear-hero-1 Модуль ядра NetUSB.ko прослушивает порт 20005, даже если к маршрутизатору не подключено ни одного USB-устройства. Для осуществления аутентификации используется алгоритм блочного шифрования AES со статическим ключом, что позволяет атакующему удаленно воспользоваться USB-девайсом. Основная уязвимость заключается в фиксированном размере буфера для имени подсоединяемого компьютера. Переполнение этого буфера ведет к переполнению стека в ядре.

Эксперты Sec Consult подтвердили наличие уязвимости в маршрутизаторах TP-Link TL-WDR4300 V1, TP-Link WR1043ND v2, Netgear WNDR4500. После анализа образа прошивок различных производителей на наличие модуля NetUSB.ko, специалисты предполагают, что уязвимыми являются еще 92 продукта, в том числе маршрутизаторы от D-Link, Netgear, TP-Link, Trendnet и ZyXEL Communications.
Router-list

Исследователи сообщили о проблеме производителям и в координационный центр CERT. На данный момент исправление уязвимости для некоторых моделей выпустила только TP-Link. Обновления еще для 40 моделей продуктов выйдут чуть позже. TP-Link, Netgear, D-Link и ZyXEL пока никак не прокомментировали ситуацию.

Читайте також - Google Messages може отримати вбудовану функцію «Резервне копіювання та відновлення»

Взято с macdigger.ru

Підписуйтесь на наш Телеграм-канал

3 Comments

Read Full Report says:

19 февраля, 2024 at 7:15 пп

… [Trackback]

[…] Information to that Topic: portaltele.com.ua/news/internet/uyazvimost-v-netusb-podvergaet-risku-vzlom.html […]
Tankless Water Heater Installation Plumbers says:

17 апреля, 2024 at 4:03 дп

… [Trackback]

[…] Find More to that Topic: portaltele.com.ua/news/internet/uyazvimost-v-netusb-podvergaet-risku-vzlom.html […]
https://hitclub.blue says:

29 сентября, 2024 at 10:40 дп

… [Trackback]

[…] Read More here on that Topic: portaltele.com.ua/news/internet/uyazvimost-v-netusb-podvergaet-risku-vzlom.html […]