IT之家1月14日消息 ， 根据外媒threatpost报道 ， 近期安全机构SentinelOne的研究人员发现 ， 十分常用的NetUSBUSB共享组件中存在一个严重的远程代码执行漏洞（CVE-2021-45388） ， 涉及的厂商包括Netgear网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等 ， 凡是带有USB接口并且能够接入网络的无线路由器、硬盘盒等 ， 都存在风险 。

文章图片
NetUSB组件由KCodes开发 ， 可以使得产品能够读取U盘、移动硬盘甚至打印机等设备 。 SentinelOne研究员MaxVanAmerongen的文章指出 ， 黑客可以通过20005端口发送指令 ， 如果路由器的固件存在这一漏洞 ， 那么黑客将能够在路由器内核运行代码 ， 从而实现对路由器的完全控制 。
幸运的是 ， 该机构没有发现这一漏洞被广泛利用的迹象 。 VanAmerongen是在使用网件R6700v3路由器的时候发现的这一Bug ， 他当时正在寻找用于Pwn2Own黑客大赛的攻击目标 。 他表示 ， 经过了众多步骤 ， 最终发现NetUSB模块暴露在IP0.0.0.0的TCP20005端口 ， 这意味着该模块没有受到任何防火墙保护 。 此外 ， 该模块同时暴露在WAN以及LAN网络中 。
这已经不是NetUSB首次出现漏洞 。 在2015年 ， 发生过一次内核堆栈缓冲区溢出的错误 。 以下是该漏洞的部分解析：

文章图片
▲USB与路由器握手过程

文章图片
▲握手完成后的指令循环代码

文章图片
【IT之家1月14日消息|netusbusb共享组件中存在严重的远程代码执行漏洞】当触及到以下命令时 ， 会触发易受攻击的内核模块
IT之家了解到 ， 截至发稿 ， Netgear网件、TP-Link已经确认了这项漏洞 ， 并公布了受到影响的设备列表 ， 以及固件更新 。

文章图片

文章图片

• 京东正式上线“年礼无忧”服务
• 央视|央视曝光直播电商以次充好乱象！有平台抽样不合格率达50%
• 小米 11 Ultra 内测 NFC“读写勿扰”与“解锁后使用”功能
• 智能|地震救人新突破！中科院研制出触嗅一体智能仿生机械手
• 一个时代的结束！中国移动：10086 App将于1月30日起
• 封顶|雄安新区:城市计算(超算云)中心提前完成主体结构封顶
• 上海图书馆东馆东方网记者包永婷1月16日报道：1月15日下午|上海图书馆东馆内部啥样？跟着读者公测先睹为快
• 1月15日上午|“飙音”上线！
• 2022年1月15日|魏牌：向用户型品牌转型，构建To C用户体验模式
• 小雷|该改了！App适老化改造被批走形不走心：操作难度反增