NetUSB aneb další kritická zranitelnost v domácích routerech

Publikováno: 22. 05. 2015, v rubrice: Bezpečnost, autor: , zobrazeno: 3 094x

zranitelnostByla objevena další kritická zranitelnost v domácích routerech s funkci NetUSB přibližně od 92 různých výrobců, kterých by mělo být po celém světě až několik miliónů.

Touto zranitelností evidovanou jako CVE-2015-3036 by měly trpět SOHO routery využívající kernel modul od taiwanské společnosti Kcodes, jedná se např. o: TP-LINK, D-LINK, EDIMAX, NETGEAR, Trendnet, Western Digital nebo ZyXEL.

Funkce NetUSB umožňuje k routeru, který je vybaven USB portem, připojit tiskárnu nebo disk a po síti je sdílet přes TCP port 20005.

Problém je, že v okamžiku, kdy se k tomuto routeru připojí po síti klient se jménem delším než 64 znaků, tak dojde k přetečení zásobníku, a vzhledem k tomu, že kód starající se o obsluhu USB zařízení běží v kernel módu, může této skutečnosti zneužít útočník ke spuštění svého vlastního kódu.

Funkce NetUSB je aktivní a tudíž zneužitelná i v okamžiku, kdy k routeru žádné USB zařízení není připojeno. V některých případech nepomůže ani zakázání této funkce v administračním rozhraní, a ani vytvoření firewallového pravidla na daném zařízení.

Společnost Kcodes na výzvy k odstranění této zranitelnosti v podstatě nereagovala, a proto se společnost Sec – Consult, která tuto zranitelnost odhalila, rozhodla informace o této zranitelnosti zveřejnit. Je otázka, zda v okamžiku, kdy neexistuje žádný workaround, zveřejnění této zranitelnosti někomu pomůže.

Můžeme se utěšovat, že tato zranitelnost není zneužitelná z internetu, byť ohledně této skutečnosti panuje určitá nejasnost. V případě, že by tomu tak skutečně bylo, tak by se rozhodně nejednalo o žádnou kritickou zranitelnost, protože by ji mohl zneužít jen ten, kdo by měl možnost se připojit přes WLAN, a opět by se jednalo o případ, kdy byla zranitelnost nadhodnocena.

Jinak nám nezbývá než doufat, že tento problém vyřeší přímo výrobci postižených routerů a brzy uvolní novou verzi firmwaru, která již tuto zranitelnost obsahovat nebude.

Poznámka: Problematice zveřejňování informací ohledně nově objevených zranitelností se detailně věnujeme zde.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Misfortune Cookie aneb další kritická zranitelnost v domácích routerech
  2. Kritická zranitelnost s CVE-2019-6977 ve WordPressu není vůbec kritická
  3. Byla objevena kritická zranitelnost v aplikaci JAVA
  4. Byla objevena další kritická zranitelnost v Adobe Flash Playeru
  5. Proč kritická zranitelnost automaticky neznamená kritické riziko

Štítky:


K článku “NetUSB aneb další kritická zranitelnost v domácích routerech” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik