Миллионы роутеров Netgear, DLink и Western Digital под угрозой взлома

ГлавнаяНовостиНовостиНовости, 202201Новости, 202201 → Миллионы роутеров Netgear, DLink и Western Digital под угрозой взлома
КиТ :: Будь в СЕТИ!

RCE-уязвимость в библиотеке для программных оболочек, отвечающей за сетевые подключения к USB-устройствам, подвергает серьезному риску миллионы роутеров ведущих производителей. Пока официально опубликовал исправления только Netgear.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Брешь в ядре

Уязвимость в библиотеке NetUSB ставит под угрозу миллионы роутеров популярных производителей. Выявившие эту уязвимость эксперты компании Sentinel Labs оценили ее как высокоопасную, хотя и не критическую.

NetUSB - компонент ядра Linux, разработанный компанией Kcodes. Он позволяет USB-устройствам, подключенным непосредственно к роутеру, взаимодействовать с сетевыми устройствами в локальной сети.

«Например, вы можете взаимодействовать с сетевым принтером так, будто он подключен непосредственно к вашему компьютеру по USB. Для этого потребуется драйвер на компьютере, который обеспечит взаимодействие с роутером через данный модуль ядра», - написал эксперт Sentinel Labs Макс Ван Амеронген (Max Van Amerongen).

Библиотека была разработана в начале 2010-х годов. KCodes лицензировала ее таким производителям роутеров как Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.

Лишние вызовы

Проблема этой библиотеки заключается в том, что она «слушает» вызовы от USB-устройств, поступающие не только из внутренней сети, но и с внешнего интерфейса, подключаемого к интернету. Исследователи выяснили, что направив специально подготовленную команду на TCP-порт 20005 роутера, использующего библиотеку NetUSB, можно вызвать ошибку целочисленного переполнения и, как следствие, запустить произвольный код на уровне ядра операционной системы. Фактически это означает перехват контроля над устройством.

Баг в библиотеке NetUSB угрожает миллионам роутеров

По мнению Ван Амеронгена, создание эксплойта потребует довольно высокого уровня технологической подготовки, однако как только такой эксплойт окажется в общем доступе, волны атак долго ждать не придется.

Пока, впрочем, никаких попыток эксплуатировать обнаруженную уязвимость (ей присвоен индекс CVE-2021-45388) не наблюдается.

Обновления ПО

Представители SentinelLabs передали информацию об уязвимости в KCodes в сентябре 2021 г. В ноябре KCodes разослала патчи конечным производителям роутеров и сообщила, что обновления к прошивкам должны будут поступить до 20 декабря.

Какие компании наиболее уязвимы для киберпреступников Безопасность

Однако, по данным издания TheRecord, пока только Netgear официально признала наличие проблемы в своих устройствах, опубликовала их список и ссылки на соответствующие обновления программных оболочек.

Другие вендоры не торопятся это делать; пользователям роутеров с USB-портами рекомендуется вручную проверить наличие обновления прошивок и установить их, если возможно.

«Роутеры, как и многие другие IoT-устройства, смело можно относить к наиболее уязвимым и одновременно игнорируемым элементам локальных сетей, хотя как раз за ними следовало бы приглядывать с особым вниманием, - говорит Алексей Водясов, технический директор компании SEQ. - Любая серьезная уязвимость в программной оболочке роутера открывает потенциальным злоумышленникам доступ ко многим, если не всем, ресурсам локальной сети, а такие уязвимости обнаруживаются часто, чтобы не сказать, регулярно. И, к сожалению, обновление роутеров пользователи осуществляют не слишком часто».

Никакой экзотики

Эксперты SentinelLabs в декабре 2021 г. обнаружили также уязвимости в библиотеке EltimaSDK, используемой множественными облачными провайдерами для обеспечения сетевого доступа к USB-устройствам.

Какие сервисы помогают автоматизировать процедуры финансового законодательства Бизнес

В свою очередь, в 2019 г. фирма Eclypsium обнаружила уязвимость в сетевом USB-компоненте в контроллерах управления материнской платой Supermicro, используемых в barebone-серверах во множестве дата-центров по всему миру.

Таким образом, подобные уязвимости нельзя назвать экзотикой, даже если их эксплуатация не всегда оказывается тривиальной задачей.

Роман Георгиев

Поделиться Подписаться на новости Короткая ссылка

Нажимая кнопку «Подписаться», вы даете свое согласие на обработку и хранение персональных данных.

KiT - Keep-inTouch :: vkontakteKiT - Keep-inTouch :: odnoklassnikiKiT - Keep-inTouch :: mailRuKiT - Keep-inTouch :: livejournalKiT - Keep-inTouch :: telegramKiT - Keep-inTouch :: viberKiT - Keep-inTouch :: whatsappKiT - Keep-inTouch :: RSS-лента
Группы: ВК|OK
Рубрики
Рубрики (доп.)
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202201Новости, 202201 → Миллионы роутеров Netgear, DLink и Western Digital под угрозой взлома