KCodes NetUSB漏洞正影响数百万SOHO路由

定时 读过

近日，互联网安全及公司SentinelOne的互联网安全及研究人员在 KCodes NetUSB 缓冲器里面发现了一个更为严重出错 ( CVE-2021-45608 )，该出错共存于来自不同供应商的数百万SIP链路里面，以外 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和西部统计数据。

记事 情

NetUSB是通过开发的产品 KCodes以强制在线里面的远程的设备与连接到链路的USB的设备进行时交互。用户可以使用人工智能上强制与在线的设备通信的驱动程序通过在线与数码相机或插入链路的硬盘进行时交互。

该出错是一个默认溢出出错，远程拦截者可以能用该出错在多线程里面执行代码并进行时恶意社交活动。根据 SentinelOne 发行的研究报告，拦截者可以通过TCP 20005 向连接互联网的链路发送非常简单的命令。

在通过各种整数份文件通过各种路径时，一个原是 NetUSB 的多线程模块。事实证明，该模块将要侦听 IP 0.0.0.0 上的 TCP TCP 20005。如果没有防火墙规章来阻止它，那就理论上它将要侦听 WAN 和 LAN。谁不讨厌远程多线程出错？

该出错是由 SentinelOne 教授 Max Van Amerongen 发现的，他说明了感叹这个缺陷不较易被能用。能用这个缺陷。出乎意料是 SentinelOne 不知道有任何针对 CVE-2021-45388 的主动能用试着。

SentinelOne向 KCodes 研究报告了该缺陷，并于10月底该公司发行了安全及更新以补救此出错。

研究人员感叹，此出错冲击全球数百万台的设备，在某些情况下也许无论如何可以远程访问。由于受此出错冲击的供应商生产量众多，我们单独将此出错研究报告给 KCodes，以便分发给他们的被许可人，而不是仅针对大赛里面的 TP-Link 或 Netgear 的设备。这可以确保所有供应商在决赛期间都收到补丁，而不是只有一个。虽然我们不必为此发行任何出错能用，但尽管开发一个出错限于相当大的复杂程度，但将会仍也许公开。我们建议所有用户遵循上述补救信息，以减少任何潜在安全性。

不幸的是，无法知道哪些供应商仍未领域了公司发行的安全及更新。在编辑此文时，只有 Netgear 为其受冲击的框架发行了安全及更新。

年前在2015年5月底，来自 SEC审核出错实验室的安全及技术人员 Stefan Viehbock研究报告了一个更为严重出错 ( CVE-2015-3036 )，该出错也许冲击数百万使用 KCodes NetUSB 缓冲器的链路和物联网的设备。拦截者可以能用 NetUSB 里面的出错远程遇袭的设备或造成拒绝服务拦截。

警惕！APT35该组织于是以能用 Log4j 出错分发新型模块进去

充满潜力的将会：元宇宙将打开取而代之出错

英国强制执行！俄罗斯潜艇将要威胁暗礁电缆互联网安全及

强制执行！与Log4Shell相似的Java出错出现了

安全及威胁情报周报

“掩盖”统计数据泄露，前Uber主管安全及吏被指控