Уязвимость в NetUSB подвергает риску взлома миллионы домашних роутеров

Уязвимость в программном обеспечении NetUSB, обнаруженная специалистами компании Sec Consult, угрожает миллионам домашних роутеров. В зоне риска находятся продукты D-Link, NETGEAR, TP-LINK, Trendnet и других производителей.
 NetUSB представляет собой модуль ядра Linux, который запускает веб-сервер и предоставляет возможность проброса USB-устройств по сети. Многие компании реализуют в своей продукции возможность использования подключенных к маршрутизатору принтеров, флеш-накопителей, веб-камер, клавиатур, звуковых карт через TCP/IP, применяя этот драйвер и свой собственный протокол.

При обращении к маршрутизатору клиент NetUSB, выполненный в виде приложения для Windows и OS X, посылает имя компьютера и опционально может указать его длину. Из-за наличия уязвимости в драйвере (CVE-2015-3036), указав длину имени, превышающую 64 символа, злоумышленник способен вызвать переполнение буфера, и организовать выполнение произвольного кода.
 Модуль ядра NetUSB.ko прослушивает порт 20005, даже если к маршрутизатору не подключено ни одного USB-устройства. Для осуществления аутентификации используется алгоритм блочного шифрования AES со статическим ключом, что позволяет атакующему удаленно воспользоваться USB-девайсом. Основная уязвимость заключается в фиксированном размере буфера для имени подсоединяемого компьютера. Переполнение этого буфера ведет к переполнению стека в ядре.

Эксперты Sec Consult подтвердили наличие уязвимости в маршрутизаторах TP-Link TL-WDR4300 V1, TP-Link WR1043ND v2, Netgear WNDR4500. После анализа образа прошивок различных производителей на наличие модуля NetUSB.ko, специалисты предполагают, что уязвимыми являются еще 92 продукта, в том числе маршрутизаторы от D-Link, Netgear, TP-Link, Trendnet и ZyXEL Communications.

Исследователи сообщили о проблеме производителям и в координационный центр CERT. На данный момент исправление уязвимости для некоторых моделей выпустила только TP-Link. Обновления еще для 40 моделей продуктов выйдут чуть позже. TP-Link, Netgear, D-Link и ZyXEL пока никак не прокомментировали ситуацию.

Взято с macdigger.ru