RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов
Исследователь в области безопасности Макс Ван Амеронген (Max Van Amerongen) из компании SentinelOne сообщил о критической уязвимости NetUSB (CVE-2021-45608) в модуле ядра NetUSB поставщика программного обеспечения KCodes. Критическая уязвимость подвергает риску атак миллионы устройств и может позволить злоумышленникам получить удаленный доступ к маршрутизаторам.
NetUSB используется многими поставщиками сетевых устройств, включая Netgear, TP-Link и Western Digital, для обеспечения функциональности USB-over-IP. Хотя SentinelOne не зафиксировала никаких реальных атак, злоумышленники могут изменить код, который затем будет выполнять маршрутизатор.
Типы маршрутизаторов, которые используют NetUSB, чаще всего предназначены для домашних пользователей. Поскольку после начала пандемии количество удаленных работников выросло в несколько раз, маршрутизаторы стали обычной мишенью хакеров.