NetUSB — это продукт разработки тайваньской компании KCodes, который предназначен для того, чтобы гаджеты в сети могли взаимодействовать с USB-устройствами, подключенными к маршрутизатору. Например, это решение позволяет подключаться к принтеру, как будто бы он подсоединён непосредственно к компьютеру через USB-порт. Для этого требуется установить соответствующий драйвер, который взаимодействует с маршрутизатором через модуль ядра NetUSB. Он широко используется многими производителями сетевого оборудования. В первую очередь это Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.
Уязвимый участок кода в модуле ядра NetUSB
Уязвимость получила идентификатор CVE-2021-45608, впервые о ней стало известно 9 сентября 2021 года, а в октябре KCodes выпустила обновление для NetUSB. По словам специалистов из SentinelOne, модуль NetUSB может взаимодействовать с USB-портами через внешний интерфейс, то есть за пределами локальной сети, чего быть не должно. Таким образом злоумышленники могут отправлять на маршрутизаторы команды для контроля над сетевыми устройствами.
Поскольку эта уязвимость находится в стороннем компоненте, который используется различными поставщиками маршрутизаторов, единственный способ исправить её — обновить прошивку роутера. На сегодняшний день новую прошивку с исправлениями выпустила только компания Netgear.
Материалы по теме:
- Недорогой роутер с высокой стабильностью и Wi-Fi 6 — самое то? Обзор Huawei WiFi AX2
Это роутер, а не НЛО в виде паука. Обзор ASUS RT-AX89X
Какой роутер Wi-Fi купить в 2021: лучшие модели на любой бюджет
Обзор роутера ASUS RT-AX82U: космическая внешность и начинка
Источник: