中高端无线路由器 USB 共享组件被曝严重漏洞,厂商推出固件更新
IT之家1月14日消息 , 根据外媒threatpost报道 , 近期安全机构SentinelOne的研究人员发现 , 十分常用的NetUSBUSB共享组件中存在一个严重的远程代码执行漏洞(CVE-2021-45388) , 涉及的厂商包括Netgear网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等 , 凡是带有USB接口并且能够接入网络的无线路由器、硬盘盒等 , 都存在风险 。
文章图片
NetUSB组件由KCodes开发 , 可以使得产品能够读取U盘、移动硬盘甚至打印机等设备 。 SentinelOne研究员MaxVanAmerongen的文章指出 , 黑客可以通过20005端口发送指令 , 如果路由器的固件存在这一漏洞 , 那么黑客将能够在路由器内核运行代码 , 从而实现对路由器的完全控制 。
幸运的是 , 该机构没有发现这一漏洞被广泛利用的迹象 。 VanAmerongen是在使用网件R6700v3路由器的时候发现的这一Bug , 他当时正在寻找用于Pwn2Own黑客大赛的攻击目标 。 他表示 , 经过了众多步骤 , 最终发现NetUSB模块暴露在IP0.0.0.0的TCP20005端口 , 这意味着该模块没有受到任何防火墙保护 。 此外 , 该模块同时暴露在WAN以及LAN网络中 。
这已经不是NetUSB首次出现漏洞 。 在2015年 , 发生过一次内核堆栈缓冲区溢出的错误 。 以下是该漏洞的部分解析:
文章图片
▲USB与路由器握手过程
文章图片
【中高端无线路由器 USB 共享组件被曝严重漏洞,厂商推出固件更新】▲握手完成后的指令循环代码
文章图片
当触及到以下命令时 , 会触发易受攻击的内核模块
IT之家了解到 , 截至发稿 , Netgear网件、TP-Link已经确认了这项漏洞 , 并公布了受到影响的设备列表 , 以及固件更新 。
文章图片
TP-Link漏洞报告页面:点击打开
文章图片
网件漏洞报告页面:点击打开
- 产业|打造世界级产业地标 中国声谷冲刺5000亿产值
- 三星|试图挽回中国市场,国际大厂不断调价,从高端机皇跌到传统旗舰价
- 攻克|打破日本垄断!售价7亿元的设备被中企攻克,已开始量产
- CPU|元宇宙+高端制造+人工智能!公司已投高科技超100亿,股价仅3元
- 计算|雄安城市计算(超算云)中心主体结构封顶
- 蓝思科技|苹果与34家中国供应商断绝合作,央视呼吁:尽快摆脱对苹果依赖
- 他是“中国氢弹之父”,他的名字曾绝密28年,他叫于敏
- 短信|关于5G消息,中国移动取得新进展,微信该做准备了
- 智能|地震救人新突破!中科院研制出触嗅一体智能仿生机械手
- 一个时代的结束!中国移动:10086 App将于1月30日起