Μια ευπάθεια υψηλού αντίκτυπου που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα έχει επηρεάσει εκατομμύρια συσκευές end-user router.
Δείτε επίσης: Uber: Aγνοεί ευπάθεια που επιτρέπει αποστολή email από το Uber.com
Την Τρίτη, το SentinelOne δημοσίευσε μια ανάλυση του σφάλματος, το οποίο παρακολουθήθηκε ως CVE-2021-45388 και κρίθηκε ως κρίσιμο από την ερευνητική ομάδα.
Η ευπάθεια επηρεάζει το kernel module KCodes NetUSB. Οι λύσεις KCodes έχουν άδεια από πολλούς hardware vendors για την παροχή λειτουργικότητας USB μέσω IP σε προϊόντα όπως routers, εκτυπωτές και συσκευές αποθήκευσης flash.
Δείτε επίσης: Η ευπάθεια Log4j Log4Shell χρησιμοποιείται για την εγκατάσταση του Dridex banking trojan
Το KCodes NetUSB, αντικείμενο ανάλυσης του SEC Consult Vulnerability Lab στο παρελθόν, είναι proprietary software που χρησιμοποιείται για τη διευκόλυνση αυτών των συνδέσεων – και το λογισμικό αυτή τη στιγμή “χρησιμοποιείται από μεγάλο αριθμό προμηθευτών συσκευών δικτύου”, των οποίων τα ελαττώματα ασφαλείας “επηρεάζουν εκατομμύρια συσκευές end-user router», σύμφωνα με το SentinelOne.
Ο ερευνητής Max Van Amerongen ανακάλυψε το σφάλμα κατά την εξέταση μιας συσκευής Netgear. To kernel module, NetUSB, δεν επικύρωσε σωστά το μέγεθος των packets που ανακτήθηκαν μέσω απομακρυσμένων συνδέσεων, επιτρέποντας ένα πιθανό heap buffer overflow.
Σύμφωνα με την Amerongen, αν και θα ήταν δύσκολο να γραφτεί ένα κακόβουλο payload για να ενεργοποιήσει το CVE-2021-45388 λόγω περιορισμών κωδικοποίησης, μια εκμετάλλευση θα μπορούσε να οδηγήσει στην απομακρυσμένη εκτέλεση κώδικα στο kernel.
Το SentinelOne λέει ότι οι προμηθευτές, συμπεριλαμβανομένων των Netgear, TP-Link, DLink και Western Digital, διαθέτουν άδεια χρήσης του software και πλέον όλοι τους γνωρίζουν για το ελάττωμα ασφαλείας.
Δείτε επίσης: Το TellYouThePass ransomware εκμεταλλεύεται την ευπάθεια Log4Shell
Οι ερευνητές αποκάλυψαν τα ευρήματά τους στο KCodes στις 9 Σεπτεμβρίου, καθώς ήταν πιο λογικό να ενημερώσουν την πηγή που θα μπορούσε στη συνέχεια να διανείμει ένα patch για όλους και όχι απλώς να ενημερώσει την Netgear με βάση ένα μόνο τεστ προϊόντος. Ένα proof-of-concept patch έγινε διαθέσιμο στις 4 Οκτωβρίου και στάλθηκε σε όλους τους προμηθευτές στις 17 Νοεμβρίου.
Ενημερώσεις firmware, όπως αυτές που περιγράφονται λεπτομερώς στην προειδοποίηση που εκδόθηκε από την Netgear, είτε έχουν εκδοθεί είτε βρίσκονται σε εξέλιξη.
Μέχρι την στιγμή της συγγραφής του άρθρου, δεν έχει ανακαλυφθεί καμία εκμετάλλευση του σφάλματος.
Πηγή πληροφοριών: zdnet.com
