• 首页
  • 产品中心
  • 铝材镀镍
  • 图片展示
  • 新闻中心
  • 图片展示

    你的位置:开元ky888棋牌登录娱乐 > 图片展示 > 中高端无线路由器 USB 同享组件被曝重大马脚,厂商推出求助固件更新

    中高端无线路由器 USB 同享组件被曝重大马脚,厂商推出求助固件更新

    发布日期:2022-08-07 18:14    点击次数:53

    1 月 14 日音讯,痛处外媒 threatpost 报道,近期安好机构 SentinelOne 的研究人员缔造,异常经常使用的 NetUSB USB 同享组件中存在一个重大的近程代码执行马脚(CVE-2021-45388),奔忙及的厂商蕴含 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等,凡是带有 USB 接口并且兴许接入网络的无线路由器、硬盘盒等,都存在危险。

    NetUSB 组件由 KCodes 开发,可使得产品兴许读取 U 盘、移动硬盘以至打印机等动作举措。SentinelOne 研究员 Max Van Amerongen 的文章指出,黑客可以或许经由过程 20005 端口发送指令,假定路由器的固件存在这一马脚,那末黑客将兴许在路由器内核运行代码,从而实现对路由器的齐全掌握。

    幸运的是,图片展示该机构没有缔造这一马脚被普及行使的迹象。Van Amerongen 是在运用网件 R6700v3 路由器的岁月缔造的这一 Bug,他事先正在寻找用于 Pwn2Own 黑客大赛的袭击目的。他默示,颠着末众多步伐,终究缔造 NetUSB 模块表露在 IP 0.0.0.0 的 TCP 20005 端口,这意味着该模块没有受就任何防火墙呵护。其他,该模块同时表露在 WAN 以及 LAN 网络中。

    这已经不是 NetUSB 初度出现马脚。在 2015 年,发生过一次内核仓库缓冲区溢出的舛误。下列是该马脚的部份剖析:

    ▲ USB 与路由器握手进程

    ▲ 握手实现后的指令循环代码

    当触及到下列敕令时,会触发易受袭击的内核模块

    制止发稿,Netgear 网件、TP-Link 已经确认了这项马脚,并颁布了受到影响的动作举措列表,以及固件更新。

    TP-Link 马脚报告页面:点击关上

    网件马脚报告页面:点击关上