1亿购彩

让建站和SEO变得简单

让不懂建站的用户快速建站,让会建站的提高建站效率!

1亿购彩官网

中高端无廓清由器 USB 分享组件被曝严重盘曲,厂商推出弘大固件更新

发布日期:2022-03-13 20:36    点击次数:149

1 月 14 日音问,凭证外媒 threatpost 报道,近期安全机构 SentinelOne 的盘考人员发现,相配常用的 NetUSB USB 分享组件中存在一个严重的云尔代码履行盘曲(CVE-2021-45388),波及的厂商包括 Netgear 网件、TP-Link、荣达、EDiMAX、DLink、西部数据等等,但凡带有 USB 接口而况约略接入相聚的无廓清由器、硬盘盒等,都存在风险。

NetUSB 组件由 KCodes 开导,不错使得居品约略读取 U 盘、转移硬盘以致打印机等建筑。SentinelOne 盘考员 Max Van Amerongen 的著述指出,黑客不错通过 20005 端口发送教导,若是路由器的固件存在这一盘曲,那么黑客将约略在路由器内核启动代码,从而终了对路由器的无缺畛域。

红运的是,该机构莫得发现这一盘曲被日常诈欺的迹象。Van Amerongen 是在使用网件 R6700v3 路由器的工夫发现的这一 Bug,他那时正在寻找用于 Pwn2Own 黑客大赛的挫折指标。他默示,经过了繁密步地,最终发现 NetUSB 模块深远在 IP 0.0.0.0 的 TCP 20005 端口,这意味着该模块莫得受到任何防火墙保护。此外,该模块同期深远在 WAN 以及 LAN 采聚首。

这还是不是 NetUSB 初次出现盘曲。在 2015 年,发生过一次内核堆栈缓冲区溢出的失实。以下是该盘曲的部分剖释:

▲ USB 与路由器握手历程

▲ 握手完成后的教导轮回代码

当触及到以下大叫时,会触发易受挫折的内核模块

结果发稿,Netgear 网件、TP-Link 还是阐发了这项盘曲,并公布了受到影响的建筑列表,以及固件更新。

TP-Link 盘曲汇报页面:点击翻开

网件盘曲汇报页面:点击翻开

 





Powered by 1亿购彩 @2013-2022 RSS地图 HTML地图

Copyright 365建站 © 2013-2021 365建站器 版权所有