Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

OpenITbot

Podatność NetUSB w routerach

Rekomendowane odpowiedzi

OpenITbot

Bezprzewodowe routery D-Link, TP-Link, TRENDnet, ZyXEL i NETGEAR mogą być podatne na atak. Badacze z Sec Consultin opublikowali na swoim blogu analizę kilku routerów pod kątem bezpieczeństwa. Okazało się, że znaleźli lukę (CVE-2015-3036) w coraz popularniejszej technologii NetUSB. Usługa opracowana przez tajwańską firmę KCodes i zaimplementowana w wielu popularnych routerach umożliwia ich użytkownikom udostępnianie drukarek, kamer, pamięci flash oraz innych urządzeń USB w sieci lokalnej dla innych komputerów. Na skutek przepełnienia bufora może dojść do wykonania własnego kodu lub ataku DoS, jeśli komputer (klient), którego nazwa ma więcej niż 64 znaki ustanawia połączenie z routerem (serwer) na porcie 20005 TCP.

Ciekawostką jest fakt, że dziura dotyka bardzo promowaną funkcję ReadySHARE firmy NETGEAR, zawartą w ostatnio wprowadzonych do sprzedaży modeli : R7000, R7500, R7900, R8000. NETGEAR zapowiedział udostępnienie poprawionej wersji FW w Q3/2015, zaznaczając jednak, że podatność istnieje jedynie jeśli "haker" działa w naszej sieci LAN i nie ma możliwości wykorzystania jej uzyskując dostęp do routera z Internetu (poprzez WAN). Usługa ReadySHARE nie może zostać wyłączona ręcznie.

TP-Link już udostępnił aktualizację w postaci zaktualizowanego firmware, ZyXEL opracował łatę i zapowiada proces aktualizacji. Tymczasowym obejściem podatności jest zablokowanie portu 20005 dla protokołu TCP do czasu aktualizacji firmware lub wyłączenie usługi udostępniania urządzeń.

Pełna lista podatnych urządzeń znajduje się tutaj:

https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.