1月14日,据外媒threatpost报道,来自安全机构SentinelOne的研究人员最近发现有一个很常用的NetUSBUSB共享组件。严重远程代码执行漏洞(CVE-2021-45388),涉及厂商包括Netgear、TP-Link、Tenda、EDiMAX、DLink、WesternDigital等,所有带USB口并能上网的无线路由器、硬盘盒、等等,都有风险。NetUSB组件由KCodes开发,使产品能够读取U盘、移动硬盘、甚至打印机等设备。SentinelOne研究员MaxVanAmerongen的文章指出,黑客可以通过20005端口发送指令,如果路由器的固件存在这个漏洞,黑客就可以在路由器的内核中运行代码,从而实现对路由器的完全控制。幸运的是,该机构没有发现该漏洞被广泛利用的迹象。VanAmerongen在为Pwn2Own黑客竞赛寻找目标时使用NetgearR6700v3路由器发现了这个漏洞。他说,经过多方处理,最终发现NetUSB模块暴露在IP0.0.0.0的TCP20005端口,也就是说该模块没有受到任何防火墙的保护。此外,该模块同时暴露于WAN和LAN网络。这不是NetUSB第一次受到攻击。2015年,出现了内核堆栈缓冲区溢出错误。以下为漏洞部分分析:▲USB与路由器握手过程▲握手完成后的指令循环代码当触及以下命令时,将触发存在漏洞的内核模块。截至发稿,美国网件和TP-Link已确认该漏洞并发布了受影响设备列表,以及固件更新。TP-Link漏洞报告页面:点击打开Netgear漏洞报告页面:点击打开
