据Securityaffairs报道,SentinelOne研究员MaxVanAmerongen在KCodesNetUSB组件中发现了一个漏洞(CVE-2021-45388),该漏洞影响了数百万最终用户路由器,涉及制造商包括Netgear、TP-Link、Tenda、EDiMAX、D-Link和西部数据。KCodes是一家台湾USB解决方案提供商,专门从事USBoverIP软件开发。NetUSB是由KCodes开发的内核模块连接解决方??案,它允许网络上的远程设备与直接插入路由器的USB设备进行交互。只要路由器厂商在设备上增加USB接口,用户就可以通过这个接口共享联网的打印机和U盘。该漏洞是一个缓冲区溢出漏洞,远程攻击者可利用该漏洞在内核中执行代码并进行恶意活动。研究人员解释说,由于该漏洞不太容易被利用,因此SentinelOne目前尚未发现任何针对CVE-2021-45388的活跃利用尝试。根据SentinelOne发布的一份报告,攻击者可以通过端口20005向连接到互联网的路由器发送精心制作的命令。在IP为0.0.0.0的TCP端口20005上,”报告中写道。“如果没有防火墙规则来阻止它,这意味着它会在WAN和LAN上侦听。谁不喜欢远程内核错误?”在SentinelOne向KCodes报告该漏洞后,KCodes发布了安全更新以解决该漏洞。“这个漏洞影响了全球数百万台设备,在某些情况下实现了完全远程访问。由于受影响的供应商数量众多,我们直接向KCodes报告此漏洞,以便分发给他们的被许可人,而不是仅针对TP-Link或Netgear设备比赛。”报告总结道,“我们建议所有用户遵循上述补救信息,以减少任何潜在风险。》参考来源:https://securityaffairs.co/wordpress/126646/hacking/kcodes-netusb-flaw.html
