Netgear、TP-Link、Trendnet、Zyxel...如果您擁有這些品牌之一的家用路由器,很可能會有安全問題。大多數這些路由器都具有理論上相當實用的功能,即 USB 連接的網路共用。具體來說,您透過 USB 將裝置連接到路由器(例如硬碟),然後就可以透過網路進行遠端存取。其中許多路由器依賴台灣供應商 KCodes 開發的名為「NetUSB」的軟體模組。
問題是該模組中存在一個缺陷,允許惡意者使路由器崩潰或在其上執行任何程式碼。因此,為了例如安裝惡意軟體而佔有它。該漏洞是由奧地利公司 SEC Consult 的安全研究人員發現的。它基於編碼錯誤:當希望遠端連接的電腦名稱大於 64 個字元時,NetUSB 模組會產生緩衝區溢位並導致崩潰。更糟的是:由於該模組是在路由器的 Linux 核心層級執行的,因此該缺陷允許存取最高層級的權限。對於海盜來說非常方便。
網路攻擊
有些人會說這並沒有那麼嚴重,因為你必須已經能夠進入家庭網路才能進行這種攻擊。但這並不總是正確的。 SEC Consult 研究人員發現,對於許多路由器來說,可以透過網路存取 NetUSB 連接,這可能是由於設定錯誤造成的。此外,事實證明,用於啟動 NetUSB 連線的身份驗證過程是完全無用的:“AES 金鑰是靜態的,可以在驅動程式中找到”,研究人員解釋。換句話說,當路由器在網路上公開其 NetUSB 功能時,駭客將能夠毫無問題地闖入。
快速搜尋顯示,至少 26 家路由器製造商在至少 92 種產品中使用 KCodes 的軟體。這無疑代表了全球數百萬客戶。 SEC Consult 聯絡 KCodes,但未發表評論。你該做什麼來保護自己?迄今為止,只有 TP-Link 開發了補丁,並將逐步分發到不同的型號上。在某些裝置中,也可以停用 USB 連接共用。另一方面,Netgear 客戶將無能為力。廠商立即表示無法製作補丁,無法關閉共享功能。解決辦法只有一個:祈禱。
另請閱讀:
小心你的數據機路由器,這是駭客的夢想網關,於 11/12/2014
來源 :
部落格筆記來自美國證券交易委員會諮詢
![三星 45mm F1.8 [T6] 2D / 3D 對比 Canon EF 70-300mm f/4.5-5.6 DO IS USM](https://webbedxp.com/tech/misha/app/uploads/2017/12/18206155-6811.jpg)