Фото: DELFI
В рутерах 26 разных производителей найдена уязвимость, которая позволяет злоумышленникам добиться перезагрузки устройства с последующим запуском на нем собственного зловредного кода. В ряде случаев это можно сделать удаленно, через интернет, не имея физического доступа к рутеру.

Об этом говорится в отчете компании SEC Consult. Ошибка содержится в драйвере NetUSB для ядра Linux, разработанном тайваньской компанией KCodes. Этот драйвер позволяет сделать так, чтобы к рутеру можно было подключить через USB принтер/cканер или внешний диск (любое USB-устройство) и он был виден для всех компьютеров в сети. В рекламе производителей это выглядит следующим образом:

Исследователи обнаружили наличие этого драйвера на 92 устройствах пяти разных производителей: D-Link, Netgear, TP-Link, Trendnet и ZyXEL (полный список конкретных моделей можно найти здесь). Однако, они полагают, что уязвимости подвержены устройства также следующих производителей: Allnet, Ambir Technology, AMIT, Asante, Atlantis, Corega, Digitus, EDIMAX, Encore Electronics, Engenius, Etop, Hardlink, Hawking, IOGEAR, LevelOne, Longshine, PCI, PROLiNK, Sitecom, Taifa и Western Digital. 

Брешь может касаться миллионов работающих устройств.

Проблема заключается в том, что драйвер NetUSB оказался восприимчив к ошибке переполнения стека — совершенно "детской" проблеме, которой индустрия переболела в 1990-е годы. Если длина сетевого названия компьютера, подключенного к проблемному рутеру, оказывается более 64 символов, память устройства переполняется и оно виснет или самостоятельно перезагружается, позволяя злоумышленнику запустить свой зловредный код.

По словам исследователей, драйвер "слушает" порт 20005 и на ряде рутеров он доступен для доступа извне, даже через интернет. В теории это может позволить злоумышленникам получать контроль над рутерами удаленно, даже не имея к ним физического доступа.

Проблема также заключается в том, что пользователи и системные администраторы никак не могут защитить рутер от злоумышленников и им остается лишь ждать реакции производителей. Исследователи нашли, что драйвер NetUSB загружается даже в том случае, если функция "шаринга" USB-устройств выключена в настройках устройства.

SEC Consult пыталась связаться с тайваньской компаний KCodes, ответственной за создание проблемного драйвера, но была проигнорирована. Она также связалась с несколькими производителями рутеров, но новую версию прошивки для своих устройств пока разработала лишь компания TP-Link. Она обещает выпустить ее до конца месяца.

Любуйтесь латвийской природой и следите за культурными событиями в нашем Instagram YouTube !
Опубликованные материалы и любая их часть охраняются авторским правом в соответствии с Законом об авторском праве, и их использование без согласия издателя запрещено. Более подробная информация здесь