Jump to content

RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов


Recommended Posts

RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов

08:27 / 13 Января, 2022 2022-01-13T09:27:59+03:00

Alexander Antipov

NetUSB используется многими поставщиками сетевых устройств, включая Netgear, TP-Link и Western Digital.

https://www.securitylab.ru/upload/iblock/ff6/ff6e3a302a6311d879e8f894130d11fa.jpg

Исследователь в области безопасности Макс Ван Амеронген (Max Van Amerongen) из компании SentinelOne сообщил о критической уязвимости NetUSB (CVE-2021-45388) в модуле ядра NetUSB поставщика программного обеспечения KCodes. Критическая уязвимость подвергает риску атак миллионы устройств и может позволить злоумышленникам получить удаленный доступ к маршрутизаторам.

NetUSB используется многими поставщиками сетевых устройств, включая Netgear, TP-Link и Western Digital, для обеспечения функциональности USB-over-IP. Хотя SentinelOne не зафиксировала никаких реальных атак, злоумышленники могут изменить код, который затем будет выполнять маршрутизатор.

Эксперты отметили ограничения, которые затрудняют использование уязвимости:

  • Структура должна быть меньше 32 байт, чтобы поместиться в блок kmalloc-32.

  • Структура должна быть удаленно распыляемой.

  • Структура должна содержать элемент, который может быть перезаписан, что делает ее полезной в качестве цели (например, структуру Type-Length-Value или указатель).

«Хотя эти ограничения затрудняют написание эксплоита для уязвимости, мы считаем, что это не невозможно, и поэтому пользователям маршрутизаторов может потребоваться искать обновления прошивки», — отметил Амеронген.

Типы маршрутизаторов, которые используют NetUSB, чаще всего предназначены для домашних пользователей. Поскольку после начала пандемии количество удаленных работников выросло в несколько раз, маршрутизаторы стали обычной мишенью хакеров.

Эксперты сообщили в середине сентября прошлого года о своих находках KCodes, которая в свою очередь уведомила Netgear. К середине ноября KCodes подтвердила отправку исправления всем затронутым поставщикам.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...