據(jù)Securityaffairs消息， SentinelOne 研究員 Max Van Amerongen 在 KCodes NetUSB 組件中發(fā)現(xiàn)了一個漏洞(CVE-2021-45388)，影響到數(shù)百萬終端用戶路由器，涉及廠商包括 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和西部數(shù)據(jù)。

臺灣USB解決方案提供商KCodes，專門從事USB over IP軟件開發(fā)。NetUSB是KCodes開發(fā)的一種內(nèi)核模塊連接解決方案，允許網(wǎng)絡(luò)中的遠程設(shè)備與直接插入到路由器的USB設(shè)備進行交互。只要路由器廠商在設(shè)備上添加USB端口，用戶便可以通過這一端口共享聯(lián)網(wǎng)的打印機和USB驅(qū)動器。

該漏洞是一個緩沖區(qū)溢出漏洞，遠程攻擊者可以利用該漏洞在內(nèi)核中執(zhí)行代碼并進行惡意活動。研究員解釋說，鑒于該漏洞不那么容易被利用，因此，目前SentinelOne沒有發(fā)現(xiàn)CVE-2021-45388的任何活躍的利用嘗試。

根據(jù) SentinelOne 發(fā)布的報告，攻擊者可以通過 20005 端口向連接互聯(lián)網(wǎng)的路由器，發(fā)送精心設(shè)計的命令。

“在研究各種二進制文件的各種路徑時，我遇到了一個名為NetUSB的內(nèi)核模塊。結(jié)果發(fā)現(xiàn)，這個模塊正在監(jiān)聽IP為0.0.0.0的TCP 20005端口。”報告中寫道，“如果沒有防火墻規(guī)則來阻止它，那就意味著它在廣域網(wǎng)和局域網(wǎng)上監(jiān)聽。誰不喜歡一個遠程內(nèi)核bug呢?”

SentinelOne 向 KCodes 報告了這一漏洞后，KCodes 公司隨即發(fā)布了安全更新以解決此漏洞。

“此漏洞影響到全球數(shù)百萬臺設(shè)備，在某些情況下甚至能實現(xiàn)完全遠程訪問。由于受影響的供應(yīng)商數(shù)量眾多，我們直接將此漏洞報告給 KCodes，以便分發(fā)給他們的被許可人，而不是僅針對競賽中的 TP-Link 或 Netgear 設(shè)備。” 報告最后說，“我們建議所有用戶遵循上述補救信息，以減少任何潛在風(fēng)險。”

參考來源：https://securityaffairs.co/wordpress/126646/hacking/kcodes-netusb-flaw.html