SentinelOne ontdekt NetUSB RCE-fout in miljoenen routers van eindgebruikers
Aanvallers konden dit beveiligingslek op afstand misbruiken om code in de kernel uit te voeren. Een groot aantal leveranciers gebruikt deze licentie in hun producten, waaronder Netgear, TP-Link, Tenda, EDiMAX, DLink en Western Digital. Op dit moment heeft SentinelOne geen bewijs gevonden van misbruik in de praktijk.
NetUSB is een product ontwikkeld door KCodes. Het is ontworpen om ervoor te zorgen dat externe apparaten in een netwerk kunnen communiceren met USB-apparaten die op een router zijn aangesloten. Denk bijvoorbeeld aan communiceren met een printer alsof deze rechtstreeks via USB op de computer aangesloten is. Hiervoor is een driver op de computer nodig die via de kernelmodule met de router communiceert.
Het beveiligingslek treft miljoenen apparaten over de hele wereld en kan in sommige gevallen volledig op afstand toegankelijk zijn. SentinelLabs is op 9 september begonnen met het disclosure-proces en de patch werd op 4 oktober naar leveranciers gestuurd. Vanwege het grote aantal leveranciers dat wordt getroffen door dit beveiligingslek heeft SentinelOne het lek aan KCodes gemeld, zodat zij het nieuws konden delen met hun licentiehouders en alle leveranciers de patch ontvangen. Aangezien het beveiligingslek zich in een component van een derde partij bevindt – dat door middel van een licentie is vrijgegeven aan verschillende routerleveranciers – kan dit alleen worden opgelost door de firmware van de router bij te werken, als er een update beschikbaar is.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee