Πολλές μάρκες προσφέρουν τη δυνατότητα κοινής χρήσης των συσκευών USB που είναι εγκατεστημένες στα μοντέλα μόντεμ και δρομολογητών τους μέσω δικτύου. Ερευνητές ασφαλείας ανακάλυψαν μια κρίσιμη αδυναμία στη μονάδα KCodes NetUSB, η οποία επιτρέπει την κοινή χρήση συσκευών μέσω δικτύου.
Οι συσκευές USB μπορούν να χρησιμοποιηθούν σε δρομολογητές και μόντεμ που παράγονται από πολλές εταιρείες, ιδίως τις Netgear, TP-Link, Tenda, EDiMAX και D-Link. Οι λειτουργίες που πραγματοποιούνται χάρη στη μονάδα πυρήνα Linux με την ονομασία KCodes NetUSB παρέχουν στους χρήστες πρόσβαση σε εξωτερικούς σκληρούς δίσκους, μνήμη flash και εκτυπωτές μέσω δικτύου.
Βρέθηκε κρίσιμη αδυναμία σε μόντεμ με θύρες USB
Η αδυναμία, που δημοσιεύθηκε με τον κωδικό CVE-2021-45608, γίνεται με έναν τύπο επίθεσης που ονομάζεται buffer overflow. Όταν η λειτουργία είναι επιτυχής, οι χάκερς έχουν την εξουσία να εκτελούν κώδικα εξ αποστάσεως στην ευάλωτη συσκευή.
Το CVE-2021-45608, το τελευταίο από τα κενά ασφαλείας που ανακαλύφθηκαν στο NetUSB τα τελευταία χρόνια, τραβάει την προσοχή με την ομοιότητά του με την αδυναμία CVE-2015-3036 που δημοσιεύθηκε τον Μάιο του 2015. Οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε συσκευές με τη μέθοδο υπερχείλισης buffer και να εκτελέσουν επίθεση άρνησης παροχής υπηρεσιών (DoS) ή να εκτελέσουν κώδικα στην αδυναμία που εμφανίστηκε το 2015.
Η Netgear ανακοίνωσε ότι έκλεισε την αδυναμία ασφαλείας, η οποία ενέχει πολύ υψηλό κίνδυνο ασφάλειας, με την ενημέρωση που κυκλοφόρησε για ορισμένα μοντέλα. Άλλοι κατασκευαστές δεν έχουν προβεί ακόμη σε δήλωση σχετικά με το θέμα. Αξίζει να υπενθυμίσουμε ότι οι κατασκευαστές μόντεμ και δρομολογητών συνήθως δεν κυκλοφορούν ενημερώσεις για τα παλιά τους μοντέλα.
Λίστα των μοντέλων της Netgear και των εκδόσεων υλικολογισμικού όπου έκλεισε η αδυναμία:
- Έκδοση υλικολογισμικού
1.0.1.68 στο μοντέλο D7800
- Έκδοση υλικολογισμικού 1.0.4.122 στο μοντέλο R6400v2 - Έκδοση υλικολογισμικού 1.0.4.122 στο μοντέλο R6700v3
Ο Max Van Amerongen, ερευνητής ασφαλείας, δήλωσε: "Καθώς το ανακαλυφθέν είναι σε μια μονάδα με ανοικτή άδεια χρήσης, η μόνη λύση είναι να εγκαταστήσετε τις ενημερώσεις που κυκλοφορούν από τις εταιρείες. Θα πρέπει να βεβαιωθείτε ότι δεν χρησιμοποιείτε ένα ληγμένο μόντεμ/δρομολογητή για την υποστήριξη λογισμικού."
