Netgear og ZyXEL bekræfter NetUSB-fejl, arbejder på rettelser

Netværksenhedsproducenter ZyXEL Communications og Netgear har bekræftet, at nogle af deres routere er påvirket af en nyligt offentliggjort sårbarhed i en USB-enhedsdelingstjeneste kaldet NetUSB.

ZyXEL vil begynde at udgive firmwareopdateringer i juni, mens Netgear planlægger at begynde at frigive patches i tredje kvartal af året.

Sårbarheden, der spores som CVE-2015-3036, er placeret i et Linux-kernemodul, der hedder NetUSB, der almindeligvis anvendes i routere og andre indlejrede enheder. Modulet er udviklet af et Taiwan-baseret firma kaldet KCodes Technology, og giver routere mulighed for at dele USB-enheder med andre computere via Internet Protocol (IP).

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Forskere fra et firma, der hedder Sec Consult, fandt en bufferoverløbssvaghed i NetUSB-tjenesten, der lytter til at forbinde klienter på TCP port 20005. Sårbarheden kan udnyttes til at udføre skadelig kode på sårbare enheder med det højest mulige privilegium, hvilket fører til et kompromis .

Over 90 routere påvirket

På grundlag af firmware-scanninger mener Sec Consult-forskerne, at over 90 produkter fra D-Link, Netgear, TP-Link, Trendnet og ZyXEL sandsynligvis er sårbare. Produkter fra 21 andre leverandører kan også blive påvirket.

Kun TP-Link var begyndt at frigive patches, da sårbarheden blev offentliggjort tirsdag, men mange andre producenter havde fået avanceret varsel gennem CERT-koordinationscentret.

Sårbarheden, der vedrører ReadySHARE-funktionen i Netgear-produkter, kan kun udnyttes internt i lokalnetværket, ikke eksternt fra internettet, sagde Netgear i en mailet udsagn.

Virksomheden har endnu ikke afsløret antallet af berørte produkter eller deres navne, men sagde, at den planlægger at begynde at frigive firmwareopdateringer i tredje kvartal af året.

Det er ret lang tid for Netgear routere at forblive sårbare, da der ikke er nogen løsning. NetUSB-tjenesten kan ikke manuelt deaktiveres på Netgear-routere, og den port, den bruger, kan ikke firewalles, sagde Sec Consult-forskerne i et blogindlæg.

Beskyt dig selv med det grundlæggende

Netgear sagde, at kunderne skulle sørge for, at Wi-Fi-sikkerhed er tændt, hvilket er standardindstillingen på routere og gateways. Det anbefaler også, at de ændrer standardadgangskoden til routeren for at forhindre uautoriserede enheder i at få adgang til deres netværk.

Denne rådgivning kan kun have lidt brug for små virksomheder som barer eller restauranter, der muligvis bruger Netgear routere og skal dele Wi -Fi adgangskode hos kunder og gæster.

Selv på hjemmenetværker, hvor adgangen er mere strengt kontrolleret, hvis angriberne kompromitterer en computer, der er inde i netværket - for eksempel gennem malware-de kunne bruge det til at kompromittere routeren indefra.

Netgear råder brugerne til at scanne deres computere til malware regelmæssigt og for at aktivere firewallfunktionen i deres operativsystemer som en sikkerhedsforanstaltning.

ZyXEL har udviklet en løsning til sårbarheden og er i færd med at genopbygge NetUSB-modulerne, en Virksomhedsrepræsentant sagde torsdag via email.

Virksomheden har identificeret fire berørte produkter og anslår at patches for dem vil blive frigivet i juni. De berørte produkter er ikke navngivet, men firmaet arbejder på en offentlig meddelelse om problemet.

Sec Consult rådgivende navne 38 produkter fra Netgear, 39 fra TP-Link, 14 fra Trendnet, 4 fire ZyXEL og 1 fra D-Link, der sandsynligvis er sårbare. Men listen er sandsynligvis ufuldstændig, siger forskerne.

Ifølge rådgivningen har TP-Link allerede leveret en udgivelsesplan og planlægger at frigive firmwareopdateringer for de fleste af de berørte produkter inden udgangen af ​​maj. Der er dog også fem berørte TP-Link-routere, der er nået ud af livet, og vil sandsynligvis ikke modtage patches. Det vil nok også være tilfældet med nogle berørte enheder fra andre producenter.

På grund af en redigeringsfejl blev artiklens kopi tilfældigt kopieret.