聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
SentinelOne 公司的网络安全研究员发现,KCodes NetUSB 组件中存在一个高危漏洞 (CVE-2021-45608),影响网件 (Netgear)、Tenda、TP-Link、EdiMAX、D-Link、西部数据等厂商生产的路由器。
KCodes NetUSB 是一个 Linux 内核模块,可使局域网上的设备通过 IP 提供基于 USB 的服务。使用该驱动可通过网络访问插入Linux 嵌入式设备(如路由器)的打印机、外部硬盘驱动和闪盘。
CVE-2021-45608 的CVSS 评分为9.8,和一个缓冲溢出漏洞有关。如被利用,则可导致攻击者在内核中远程执行代码并执行任意恶意活动。
该漏洞是近年来修复的多个 NetUSB 漏洞之一。2015年5月,SEC Consult 公司的研究员披露了另外一个缓冲区溢出漏洞(CVE-2015-3036),它可导致拒绝服务或代码执行后果。
2019年6月,思科 Talos 研究团队详述了NetUSB 中的两个弱点(CVE-2019-5016和CVE-2019-5017),它们可使攻击者强制某些网件无线路由器泄露敏感信息,甚至使攻击者远程执行代码。
研究员在2021年9月20日将新的NetUSB 漏洞告知中国台湾企业 KCodes。同年11月19日,KCodes 将补丁推送给所有厂商,之后网件公司发布包含修复方案的新的固件更新。
鉴于其它厂商仍在准备安全更新,因此研究员并未发布 PoC 代码。研究员提醒称,尽管技术复杂度高,但仍可能出现在野 exploit,因此用户应尽快应用修复方案。
研究员 Max Van Amerongen 表示,“由于该漏洞位于多家路由器厂商都在使用的第三方组件中,唯一修复方案是在安全更新发布后,更新路由器固件。查看自己的路由器是否已达到生命周期很有必要,因为这类路由器不会得到安全更新。“
推荐阅读
速修复!Netgear 61款路由器和调制解调器中存在多个严重的预认证RCE漏洞
多年来,僵尸网络滥用 TP-Link 路由器操纵短信即服务平台牟利
原文链接
https://thehackernews.com/2022/01/new-kcodes-netusb-bug-affect-millions.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
