KCdoes NetUSB 严重漏洞影响多家厂商的数百万台路由器

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

SentinelOne 公司的网络安全研究员发现，KCodes NetUSB 组件中存在一个高危漏洞 （CVE-2021-45608），影响网件 (Netgear)、Tenda、TP-Link、EdiMAX、D-Link、西部数据等厂商生产的路由器。

KCodes NetUSB 是一个 Linux 内核模块，可使局域网上的设备通过 IP 提供基于 USB 的服务。使用该驱动可通过网络访问插入Linux 嵌入式设备（如路由器）的打印机、外部硬盘驱动和闪盘。

CVE-2021-45608 的CVSS 评分为9.8，和一个缓冲溢出漏洞有关。如被利用，则可导致攻击者在内核中远程执行代码并执行任意恶意活动。

该漏洞是近年来修复的多个 NetUSB 漏洞之一。2015年5月，SEC Consult 公司的研究员披露了另外一个缓冲区溢出漏洞（CVE-2015-3036），它可导致拒绝服务或代码执行后果。

2019年6月，思科 Talos 研究团队详述了NetUSB 中的两个弱点（CVE-2019-5016和CVE-2019-5017），它们可使攻击者强制某些网件无线路由器泄露敏感信息，甚至使攻击者远程执行代码。

研究员在2021年9月20日将新的NetUSB 漏洞告知中国台湾企业 KCodes。同年11月19日，KCodes 将补丁推送给所有厂商，之后网件公司发布包含修复方案的新的固件更新。

鉴于其它厂商仍在准备安全更新，因此研究员并未发布 PoC 代码。研究员提醒称，尽管技术复杂度高，但仍可能出现在野 exploit，因此用户应尽快应用修复方案。

研究员 Max Van Amerongen 表示，“由于该漏洞位于多家路由器厂商都在使用的第三方组件中，唯一修复方案是在安全更新发布后，更新路由器固件。查看自己的路由器是否已达到生命周期很有必要，因为这类路由器不会得到安全更新。“

推荐阅读

在线阅读版：《2021中国软件供应链安全分析报告》全文

数百万人都在使用的9款无线路由器易受226个缺陷影响

速修复！Netgear 61款路由器和调制解调器中存在多个严重的预认证RCE漏洞

多年来，僵尸网络滥用 TP-Link 路由器操纵短信即服务平台牟利

VPN路由器存在 RCE 0day，思科不打算修复

原文链接

https://thehackernews.com/2022/01/new-kcodes-netusb-bug-affect-millions.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错，就点个 “在看” 或 "赞” 吧~