文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

中高端无线路由器 USB 共享组件被曝严重漏洞,厂商推出紧急固件更新

2024-12-02 09:26

关注

1 月 14 日消息,根据外媒 threatpost 报道,近期安全机构 SentinelOne 的研究人员发现,十分常用的 NetUSB USB 共享组件中存在一个严重的远程代码执行漏洞(CVE-2021-45388),涉及的厂商包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等,凡是带有 USB 接口并且能够接入网络的无线路由器、硬盘盒等,都存在风险。


NetUSB 组件由 KCodes 开发,可以使得产品能够读取 U 盘、移动硬盘甚至打印机等设备。SentinelOne 研究员 Max Van Amerongen 的文章指出,黑客可以通过 20005 端口发送指令,如果路由器的固件存在这一漏洞,那么黑客将能够在路由器内核运行代码,从而实现对路由器的完全控制。

幸运的是,该机构没有发现这一漏洞被广泛利用的迹象。Van Amerongen 是在使用网件 R6700v3 路由器的时候发现的这一 Bug,他当时正在寻找用于 Pwn2Own 黑客大赛的攻击目标。他表示,经过了众多步骤,最终发现 NetUSB 模块暴露在 IP 0.0.0.0 的 TCP 20005 端口,这意味着该模块没有受到任何防火墙保护。此外,该模块同时暴露在 WAN 以及 LAN 网络中。

这已经不是 NetUSB 首次出现漏洞。在 2015 年,发生过一次内核堆栈缓冲区溢出的错误。以下是该漏洞的部分解析:


▲ USB 与路由器握手过程


▲ 握手完成后的指令循环代码


当触及到以下命令时,会触发易受攻击的内核模块

截至发稿,Netgear 网件、TP-Link 已经确认了这项漏洞,并公布了受到影响的设备列表,以及固件更新。


TP-Link 漏洞报告页面:点击打开


网件漏洞报告页面:点击打开

 

来源:IT之家内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯