Уязвимость в NetUSB подвергает риску взлома миллионы домашних роутеров

[alexsf]

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Уязвимость в программном обеспечении NetUSB, обнаруженная специалистами компании Sec Consult, угрожает миллионам домашних роутеров. В зоне риска находятся продукты D-Link, NETGEAR, TP-LINK, Trendnet и других производителей.

NetUSB представляет собой модуль ядра Linux, который запускает веб-сервер и предоставляет возможность проброса USB-устройств по сети. Многие компании реализуют в своей продукции возможность использования подключенных к маршрутизатору принтеров, флеш-накопителей, веб-камер, клавиатур, звуковых карт через TCP/IP, применяя этот драйвер и свой собственный протокол.
При обращении к маршрутизатору клиент NetUSB, выполненный в виде приложения для Windows и OS X, посылает имя компьютера и опционально может указать его длину. Из-за наличия уязвимости в драйвере (CVE-2015-3036), указав длину имени, превышающую 64 символа, злоумышленник способен вызвать переполнение буфера, и организовать выполнение произвольного кода.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Модуль ядра NetUSB.ko прослушивает порт 20005, даже если к маршрутизатору не подключено ни одного USB-устройства. Для осуществления аутентификации используется алгоритм блочного шифрования AES со статическим ключом, что позволяет атакующему удаленно воспользоваться USB-девайсом. Основная уязвимость заключается в фиксированном размере буфера для имени подсоединяемого компьютера. Переполнение этого буфера ведет к переполнению стека в ядре.
Эксперты Sec Consult подтвердили наличие уязвимости в маршрутизаторах TP-Link TL-WDR4300 V1, TP-Link WR1043ND v2, Netgear WNDR4500. После анализа образа прошивок различных производителей на наличие модуля NetUSB.ko, специалисты предполагают, что уязвимыми являются еще 92 продукта, в том числе маршрутизаторы от D-Link, Netgear, TP-Link, Trendnet и ZyXEL Communications.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Исследователи сообщили о проблеме производителям и в координационный центр CERT. На данный момент исправление уязвимости для некоторых моделей выпустила только TP-Link. Обновления еще для 40 моделей продуктов выйдут чуть позже. TP-Link, Netgear, D-Link и ZyXEL пока никак не прокомментировали ситуацию.

You are not allowed to view links. Register or Login