KCdoes NetUSB 严重漏洞影响多家厂商的数百万台路由器
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
SentinelOne 公司的网络安全研究员发现,KCodes NetUSB 组件中存在一个高危漏洞 (CVE-2021-45608),影响网件 (Netgear)、Tenda、TP-Link、EdiMAX、D-Link、西部数据等厂商生产的路由器。
KCodes NetUSB 是一个 Linux 内核模块,可使局域网上的设备通过 IP 提供基于 USB 的服务。使用该驱动可通过网络访问插入Linux 嵌入式设备(如路由器)的打印机、外部硬盘驱动和闪盘。
CVE-2021-45608 的CVSS 评分为9.8,和一个缓冲溢出漏洞有关。如被利用,则可导致攻击者在内核中远程执行代码并执行任意恶意活动。
该漏洞是近年来修复的多个 NetUSB 漏洞之一。2015年5月,SEC Consult 公司的研究员披露了另外一个缓冲区溢出漏洞(CVE-2015-3036),它可导致拒绝服务或代码执行后果。
2019年6月,思科 Talos 研究团队详述了NetUSB 中的两个弱点(CVE-2019-5016和CVE-2019-5017),它们可使攻击者强制某些网件无线路由器泄露敏感信息,甚至使攻击者远程执行代码。
研究员在2021年9月20日将新的NetUSB 漏洞告知中国台湾企业 KCodes。同年11月19日,KCodes 将补丁推送给所有厂商,之后网件公司发布包含修复方案的新的固件更新。
鉴于其它厂商仍在准备安全更新,因此研究员并未发布 PoC 代码。研究员提醒称,尽管技术复杂度高,但仍可能出现在野 exploit,因此用户应尽快应用修复方案。
研究员 Max Van Amerongen 表示,“由于该漏洞位于多家路由器厂商都在使用的第三方组件中,唯一修复方案是在安全更新发布后,更新路由器固件。查看自己的路由器是否已达到生命周期很有必要,因为这类路由器不会得到安全更新。“
推荐阅读
在线阅读版:《2021中国软件供应链安全分析报告》全文
数百万人都在使用的9款无线路由器易受226个缺陷影响
速修复!Netgear 61款路由器和调制解调器中存在多个严重的预认证RCE漏洞
多年来,僵尸网络滥用 TP-Link 路由器操纵短信即服务平台牟利
VPN路由器存在 RCE 0day,思科不打算修复
原文链接
https://thehackernews.com/2022/01/new-kcodes-netusb-bug-affect-millions.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
KCdoes NetUSB 严重漏洞影响多家厂商的数百万台路由器相关推荐
- 这个路由器漏洞已存在12年,可影响全球数百万台设备引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
- 新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备
执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...
- 开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为"DNSpooq" 的7个漏洞,可被用于针对数百 ...
- 博通Brocade漏洞影响多家大厂的存储解决方案
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,博通 (Broadcom) 公司表示,其存储网络子公司 Brocade 提供的一些软件受多个漏洞影响,可能影响多家主流厂商的产品. 博通公 ...
- 严重漏洞已存在16年,数亿台打印机受影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 安全专家在惠普.Xerox 和三星使用的常用打印机驱动中找到一个严重漏洞. 该漏洞编号为 CVE-201-3438,在2005年就存在于打 ...
- USB 漏洞影响超100万来自不同供应商的路由器
东方联盟网络安全研究人员详细介绍了 KCodes NetUSB 组件中的一个严重缺陷,该组件集成到来自 Netgear.TP-Link.Tenda.EDiMAX.D-Link 和 Western Di ...
- 驱动人生被曝利用高危漏洞传播病毒,半天感染数万台电脑
12月15日消息 据火绒安全官网消息,12月14日,火绒安全团队发现"驱动人生"旗下多款软件携带后门病毒DTStealer,仅半天时间感染了数万台电脑.该病毒进入电脑后,继续通过& ...
- Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的开源操作系统 OpenWrt 中发现了一个已 ...
- 联想曝新型UEFI漏洞,影响70款数百万台笔记本电脑
7月13日消息,联想公司生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,即CVE-2022-1890.CVE-2022-1891 和 CVE-2022-1892,这些漏洞能让攻击 ...
最新文章
- 【廖雪峰python进阶笔记】面向对象编程
- MFC单文档的背景上绘制一个可以自动显示文字的长方形
- c语言图形时钟编程,C语言图形时钟课程设计实验报告.doc
- Handler Bundle Runnable
- const 内联 枚举 宏
- 14.5.5 Creating a File-Per-Table Tablespace Outside the Data Directory
- cf1132E. Knapsack(搜索)
- (转)CocoaPods:管理Objective-c 程序中各种第三方开源库关联
- 工作128:element上传组件时候的钩子--event里面有数据参数
- 工信部推动第二批“5G+工业互联网”实践的通知
- server2019 sqlcmd命令安装_Ubuntu20.04LTS安装MS sql-server2019的方法
- 存算分离架构的高斯Redis,用强一致提供可靠保障
- 第一章 架构 1.4 编译 amp; 1.5总结
- 前端证券项目_非科班二本前端大厂面试的心路历程和总结(腾讯、头条、阿里、京东)...
- 117 Populating Next Right Pointers in Each Node II
- C#问题——interface class
- 计算机指针知识,指针_计算机基础知识142页.ppt
- goldwave教程分享:用GoldWave进行音量调节
- 机器学习入门实战——决策树算法实战Titanic数据集
- 很舒服的几句话,心静,人就不会累了
热门文章
- Vue 作者尤雨溪:以匠人的态度不断打磨完善 Vue
- android安卓Sqlite数据库实现用户登录注册
- Resources$NotFoundException
- 创建自定义主机头的网站集
- Samba 3.4.0 发布
- 基于Redis的分布式锁的简单实现
- 当打开VS2013卡到吐,并且点一下卡一下
- ansible操作远程服务器报Error: ansible requires the stdlib json or simplejson module, neither was found!...
- 使用git建立本地仓储管理代码【转】
- 用Topo研发管理系统作需求管理