黑客|中高端无线路由器 USB 共享组件被曝严重漏洞,厂商推出固件更新
IT之家 1 月 14 日消息,根据外媒 threatpost 报道,近期安全机构 SentinelOne 的研究人员发现,十分常用的 NetUSB USB 共享组件中存在一个严重的远程代码执行漏洞(CVE-2021-45388),涉及的厂商包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等,凡是带有 USB 接口并且能够接入网络的无线路由器、硬盘盒等,都存在风险。
文章插图
NetUSB 组件由 KCodes 开发,可以使得产品能够读取 U 盘、移动硬盘甚至打印机等设备。SentinelOne 研究员 Max Van Amerongen 的文章指出,黑客可以通过 20005 端口发送指令,如果路由器的固件存在这一漏洞,那么黑客将能够在路由器内核运行代码,从而实现对路由器的完全控制。
幸运的是,该机构没有发现这一漏洞被广泛利用的迹象。Van Amerongen 是在使用网件 R6700v3 路由器的时候发现的这一 Bug,他当时正在寻找用于 Pwn2Own 黑客大赛的攻击目标。他表示,经过了众多步骤,最终发现 NetUSB 模块暴露在 IP 0.0.0.0 的 TCP 20005 端口,这意味着该模块没有受到任何防火墙保护。此外,该模块同时暴露在 WAN 以及 LAN 网络中。
这已经不是 NetUSB 首次出现漏洞。在 2015 年,发生过一次内核堆栈缓冲区溢出的错误。以下是该漏洞的部分解析:
文章插图
▲ USB 与路由器握手过程
文章插图
▲ 握手完成后的指令循环代码
文章插图
当触及到以下命令时,会触发易受攻击的内核模块
IT之家了解到,截至发稿,Netgear 网件、TP-Link 已经确认了这项漏洞,并公布了受到影响的设备列表,以及固件更新。
【 黑客|中高端无线路由器 USB 共享组件被曝严重漏洞,厂商推出固件更新】
文章插图
TP-Link 漏洞报告页面:点击打开
文章插图
网件漏洞报告页面:点击打开
推荐阅读
- {调取该文章的TAG关键词}|肯德基、喜茶供应商「宝立食品」要上市;文和友旗下茶饮品牌「MAMACHA」杭州首店开业;中国邮政进军咖啡领域|消研所周报
- 投稿|疫情之下,本土自主设备如何突围?中国制造的投机主义和长期主义
- 投稿|即视角|出海正当时:欧美、东南亚、中东、拉美市场观察
- 摩托罗拉|传小米2亿像素超大底曲面屏新机研发中 价格或不便宜
- 高端|12号员工出走,小米在高端上过紧日子
- 投稿|中国企业的冬奥进行时
- ups|数据中心该如何迎接即将到来的元宇宙未来?
- 活动|中国音数协电竞工委筹备会议在京成功举办
- 投稿|Z世代的异宠热:在沉迷和乱序中火爆?
- r5-5600x|12 代酷睿 i5-12400F 对阵 AMD R5-5600X:夺回中端霸主的桂冠