路由器驅(qū)動組件NetUSB曝遠(yuǎn)程溢出漏洞波及數(shù)以百萬網(wǎng)絡(luò)設(shè)備

2024-09-06 18:38:47

字體：大中小

供稿：網(wǎng)友

路由器網(wǎng)絡(luò)設(shè)備遠(yuǎn)程溢出漏洞

知名路由器D-Link、NETGEAR、TP-LINK上重要驅(qū)動組件NetUSB被曝存在嚴(yán)重的遠(yuǎn)程溢出漏洞，影響數(shù)以百萬計的路由和嵌入式設(shè)備。NetUSB技術(shù)由臺灣企業(yè)盈碼科（KCodes）開發(fā)。

FreeBuf百科：NetUSB技術(shù)

NetUSB技術(shù)由臺灣企業(yè)盈碼科（KCodes）開發(fā)，旨在提供設(shè)備上的USB功能。它依賴Linux內(nèi)核驅(qū)動器啟動與運行Windows 或OS X電腦系統(tǒng)軟件中客戶端通信的服務(wù)器。該功能允許用戶連接USB設(shè)備（打印機(jī)、硬盤驅(qū)動器）。不同廠商對此有不同的稱呼，包括“ReadySHARE”、“USB分享端口”或“打印分享”等。

漏洞描述

這個漏洞是由奧地利安全公司SEC Consult的研究員Stefan Viehbock提交的，漏洞的編號為CVE-2015-3036，當(dāng)客戶端發(fā)送計算機(jī)名到網(wǎng)絡(luò)設(shè)備的服務(wù)端（TCP端口 20005）時，同該端口建立連接后，就可以觸發(fā)這個漏洞。

如果客戶端發(fā)送的計算機(jī)名長度大于64字符，會讓含NetUSB模塊的設(shè)備出現(xiàn)溢出，從而造成內(nèi)存破壞。周四，SEC Consult的一份聲明里提到：

“因為服務(wù)端缺乏足夠的驗證，過長的計算機(jī)名可能會被黑客利用來進(jìn)行內(nèi)核溢出攻擊，最后可能會演變成遠(yuǎn)程代碼攻擊或者DoS攻擊。”

漏洞如何形成的？

SEC Consult公司的研究人員在一臺TP-Link設(shè)備上，演示了對NetUSB驅(qū)動的漏洞利用過程：首先，為了建立客戶端對服務(wù)端的連接，需要AES密鑰認(rèn)證。然而研究人員表示，這個認(rèn)證是可以被繞過的，因為AES密鑰同時存在于內(nèi)核驅(qū)動里和Windows和OS X的客戶端里。

“存在漏洞情況下，NetUSB的服務(wù)端代碼會運行在內(nèi)核模式下，所以這是一個“罕見”的遠(yuǎn)程溢出攻擊。”

漏洞危害

在內(nèi)核模式下運行NetUSB服務(wù)代碼是很致命的，黑客利用這個漏洞，可以輕松地在內(nèi)核層面遠(yuǎn)程執(zhí)行惡意代碼，掌握路由等網(wǎng)絡(luò)設(shè)備的生死命脈。（這個漏洞意味著黑客可以高權(quán)限操控網(wǎng)絡(luò)設(shè)備。無論是想弄垮設(shè)備的內(nèi)核模塊，或者利用網(wǎng)絡(luò)設(shè)備做中間人，給受害人的計算機(jī)安裝惡意軟件，都是可以的）

受影響廠商

SEC Consult公司認(rèn)為以下集成了臺灣盈碼科技的NetUSB驅(qū)動的設(shè)備，都可能受到該漏洞的影響：

ALLNET, Ambir Technology, AMIT, Asante, Atlantis, Corega, Digitus, D-Link, EDIMAX, Encore Electronics, EnGenius, HawkingTechnology, IOGEAR, LevelOne, LONGSHINE, NETGEAR, PCI, PROLiNK, Sitecom, TP-LINK, TRENDnet, Western Digital, ZyXEL。

廠商回應(yīng)

SEC Consult公司在二月份和三月份聯(lián)系了臺灣盈碼科技幾次，確認(rèn)了該漏洞的細(xì)節(jié)，提供了POC代碼。不過，該漏洞現(xiàn)在仍然沒有出補丁。在公開漏洞細(xì)節(jié)后，SEC Consult公司又不辭辛苦地聯(lián)系了TP-Link和NetGear兩家廠商，以及諸多CERT機(jī)構(gòu)，通知了他們漏洞的相關(guān)情況。目前為止，只有TP-Link公司給這個漏洞提供了修補方案，給旗下約40個產(chǎn)品打上了補丁，而NetGear公司還沒發(fā)布補丁。至于其他廠商，現(xiàn)今并未對此漏洞做出回應(yīng)。

臨時解決方案

NetUSB的服務(wù)在所有含漏洞的設(shè)備中都默認(rèn)啟用，也就是說即使沒有連接USB設(shè)備，NetUSB服務(wù)依然正常運行。在某些廠家的設(shè)備上，用戶可以從WEB的管理控制界面關(guān)閉這個服務(wù)，也可以用防火墻屏蔽網(wǎng)絡(luò)設(shè)備的20005端口。然而，該有些廠家的設(shè)備并不能實現(xiàn)這點。