Több millió router érintett a NetUSB Kernel sérülékenységben

 

A SentinelOne kiberbiztonsági cég által észlelt – CVE-2021-45608 számon jegyzett – sérülékenység alapján a támadók routerek millióin képesek távoli kódfuttatásra. A KCodes által fejlesztett NetUSB modult több gyártó által készített routerben is használják, az érintett cégek a Netgear, TP-Link, Tenda, EDiMAX, D-Link és a Western Digital. A modult úgy tervezték, hogy lehetővé tegye a hálózat távoli eszközei számára, hogy kapcsolatba lépjenek az routerhez csatlakoztatott USB-eszközökkel. A sérülékenység szerint a kód egy részletében nincs validálva a pufferméret így ez intiger overflowhoz vezethet. A sérülékenységre a gyártóknak már októberben kiadták a javítást, a routerek firmware frissítése pedig decembertől elérhető. A SentinelOne szerint nem egyszerű a biztonsági rés kihasználása, de erősen ajánlott a routerek firmware-ének mihamarabbi frissítése.

(securityweek.com)