-Οι κατασκευαστές δικτυακών συσκευών ZyXEL Communications και Netgear επιβεβαίωσαν ότι ορισμένα από τα router τους επηρεάζονται από ευπάθεια τύπου buffer overflow που ανακαλύφθηκε πρόσφατα στην τεχνολογία NetUSB.
-Η ZyXEL αναμένεται να κυκλοφορήσει ενημερώσεις firmware τον Ιούνιο, ενώ η Netgear σχεδιάζει να κυκλοφορήσει patches στο τρίτο τρίμηνο του τρέχοντος έτους.
Η ευπάθεια στο NetUSB (τεχνολογία που αξιοποιείται για USB device-sharing) ανακαλύφθηκε από ερευνητές της εταιρείας ασφάλειας Sec Consult, και μπορεί να αξιοποιηθεί για την εκτέλεση κακόβουλου κώδικα στις ευπαθείς συσκευές, οδηγώντας σε πλήρη παραβίασή τους.
Βασιζόμενοι σε firmware scans, οι ερευνητές της Sec Consult πιστεύουν ότι τουλάχιστον 90 προϊόντα των D-Link, Netgear, TP-Link, Trendnet και ZyXEL επηρεάζονται από την ευπάθεια. Τα προϊόντα 21 ακόμη κατασκευαστών ενδέχεται να είναι επίσης ευπαθή.
[signoff icon=”icon-target”] Το NetUSB είναι ένα Linux Kernel module, που χρησιμοποιείται κυρίως στα routers και άλλες δικτυακές συσκευές. Το module αναπτύσσεται από την ταϊβανέζικη εταιρεία KCodes Technology και επιτρέπει στα routers να μοιράζονται USB συσκευές με άλλους υπολογιστές μέσω του Internet Protocol (IP).[/signoff]
Όσον αφορά τα προϊόντα της Netgear, η ευπάθεια αφορά το χαρακτηριστικό ReadySHARE, το οποίο παρέχει γρήγορη και εύκολη πρόσβαση σε εξωτερικές συσκευές αποθήκευσης.
Η ευπάθεια στις συσκευές της Netgear μπορεί να αξιοποιηθεί μόνο μέσα από το τοπικό δίκτυο και όχι απομακρυσμένα μέσω ίντερνετ, αναφέρει η Netgear σε δήλωσή της.
Η εταιρεία δεν έχει αποκαλύψει ακόμη των αριθμό των επηρεαζόμενων προϊόντων, δήλωσε όμως ότι σκοπεύει να κυκλοφορήσει firmware updates στο τρίτο τρίμηνο του έτους.
Αυτό είναι ένα μεγάλο χρονικό διάστημα, δεδομένου ότι η υπηρεσία NetUSB δεν μπορεί να απενεργοποιηθεί χειροκίνητα στα routers της Netgear και η θύρα η οποία χρησιμοποιεί δεν μπορεί να ελεχθεί με firewall, αναφέρουν οι ερευνητές της Sec Consult σε σχετικό blog post.
Όσον αφορά τα προϊόντα της ZyXEL, η εταιρεία έχει προσδιορίσει τέσσερα προϊόντα που επηρεάζονται από την ευπάθεια και εκτιμά ότι τα patches πάνω στα οποία εργάζεται, θα κυκλοφορήσουν τον Ιούνιο.
