标签：USB 路由器 漏洞 2019 攻击者 100 CVE NetUSB

东方联盟网络安全研究人员详细介绍了 KCodes NetUSB 组件中的一个严重缺陷，该组件集成到来自 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和 Western Digital 等的数百万最终用户路由器设备中。

KCodes NetUSB是一个 Linux 内核模块，它使本地网络上的设备能够通过 IP 提供基于 USB 的服务。打印机、外部硬盘驱动器和插入基于 Linux 的嵌入式系统（例如，路由器）的闪存驱动器可通过使用驱动程序的网络获得。

CVE-2021-45608（CVSS 评分：9.8），作为跟踪的安全漏洞，与缓冲区溢出漏洞有关，如果成功利用该漏洞，攻击者可以在内核中远程执行代码并执行他们选择的恶意活动，根据SentinelOne 与 The Hacker News 分享的一份报告。

这是近年来修补的一系列 NetUSB 漏洞中的最新漏洞。2015 年 5 月，SEC Consult 的研究人员披露了另一个缓冲区溢出漏洞 ( CVE-2015-3036 )，该漏洞可能导致拒绝服务 (DoS) 或代码执行。

然后在 2019 年 6 月，Cisco Talos泄露了 NetUSB 中两个漏洞（CVE-2019-5016 和 CVE-2019-5017）的详细信息，这些漏洞可能允许攻击者不恰当地强制选定的 Netgear 无线路由器泄露敏感信息，甚至赋予攻击者能力远程执行代码。

在 2021 年 9 月 20 日向 KCodes 负责任地披露后，这家台湾公司于 11 月 19 日向所有供应商发布了补丁，之后 Netgear发布了包含漏洞修复程序的固件更新。

鉴于其他供应商仍在发布更新的过程中，SentinelOne 已避免发布概念验证 (PoC) 代码。但这家网络安全公司警告说，尽管涉及技术复杂性，但仍有可能在野外出现漏洞，因此用户必须应用修复程序来降低任何潜在风险。

国内知名网络安全专家、东方联盟创始人郭盛华透露：“由于此漏洞存在于授权给各个路由器供应商的第三方组件中，因此解决此问题的唯一方法是更新路由器的固件，如果有更新的话。检查您的路由器是否不是报废型号很重要，因为它不太可能收到针对此漏洞的更新。” （欢迎转载分享）

标签：USB,路由器,漏洞,2019,攻击者,100,CVE,NetUSB
来源： https://www.cnblogs.com/hacker520/p/15792122.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。