Vulnerabilidad crítica en NetUSB, hackear millones de enrutadores en riesgo

Algunos modelos de enrutadores TP-Link , Netgear y Trendnet y ZyXEL , junto con muchos otros productos integrados, pueden ser vulnerables a una nueva falla descubierta en el servicio NetUSB .

Millones de dispositivos, incluidos enrutadores y dispositivos integrados, son potencialmente pirateados por agresores externos. La vulnerabilidad se ha descubierto en el servicio NetUSB, que permite que los dispositivos conectados a través de USB a una computadora compartan sus datos con otras máquinas en una red local o Internet a través de IP. Entre los dispositivos en riesgo se encuentran enrutadores, impresoras, cámaras web, unidades flash USB, discos duros externos y más.

La falla de NetUSB fue revelada por Sec Consult en una publicación publicada el martes. El servicio se implementa en sistemas embebidos basados ​​en Linux y funciona a través de los controladores desarrollados por la tecnología taiwanesa KCodes, que abrió un servidor que escucha en el puerto TCP 20005 . Sec Consult ha descubierto que el servicio se puede manipular de una manera no demasiado compleja conectando un dispositivo con un nombre de más de 64 caracteres.

NetUSB de esta manera está en desbordamiento del búfer de pila y, con un exploit ad-hoc, puede ejecutar código de forma remota o enviar un ataque DoS . Teniendo en cuenta que el controlador del servicio opera en modo kernel, una vulnerabilidad puede ofrecer los mayores privilegios posibles para un atacante. NetUSB se encuentra en muchos productos comerciales entre los más comunes, pero a menudo se implementa con diferentes nombres: Netgear lo llama ReadySHARE , otros con nombres más genéricos.

Sec Consult ha publicado una lista con los patrones conocidos que contienen la vulnerabilidad: entre estos se citan TP-Link TL-WDR4300 V1 , TP-Link WR1043ND v2 y Netgear WNDR4500 . Después de escanear el firmware de muchos otros productos en busca del controlador NetUSB.ko , la compañía de seguridad cree que otros 92 productos de los fabricantes de enrutadores más famosos pueden verse afectados por la vulnerabilidad, citando sobre TP-Link y Netgear , también Trendnet y ZyXEL .

Los investigadores encontraron evidencias del controlador NetUSB.inf de dispositivos de 26 fabricantes diferentes, elemento que amplía enormemente el alcance de la vulnerabilidad. En algunos dispositivos, puede bloquear el acceso al puerto utilizando la configuración del firewall, pero en otros, como algunos modelos Netgear, esto es imposible según la fuente. Muchos productos vulnerables también podrían estar expuestos solo dentro de la red local.

TP-Link es la única empresa que ha publicado una solución para la vulnerabilidad y ya ha planificado la corrección de la misma en una lista de 40 productos. Netgear , D-Link y ZyXEL  aún no han respondido al respecto.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario