KCodes NetUSB曝漏洞 可致NETGEAR路由泄密
中关村在线消息:思科Talos安全团队近日指出,由于KCodes NetUSB内核模块出现两个漏洞,导致攻击者能够访问一些NETGEAR无线路由器型号上的敏感信息。而这些路由器的共通性则是都采用了KCodes NetUSB内核模块。虽然该模块是为每个设备定制的,但它们都包含了类似的功能。
kcodes netusb.ko内核模块中存在一个可利用的信息泄漏漏洞,该漏洞至少存在于两款NETGEAR夜鹰路由器以及其他支持易共享(ReadySHARE)打印机功能的产品中。利用该漏洞未经身份验证的远程攻击者,可以创建并发送包含opcode代码的数据包。此opcode代码将触发内核模块返回多个地址,其中一个可以用来计算模块的动态地址,供进一步开发利用。
研究人员指出,该模块通过TCP共享USB设备,允许客户机使用供应商制造的各种驱动程序和软件连接到这些设备。攻击者可以在本地网络上发送特定的数据包,利用NetUSB中的漏洞,获得路由器的敏感信息,甚至使攻击者能够远程执行代码。
目前研究人员已就上述漏洞与KCodes和NETGEAR进行了联系。据悉,NETGEAR计划近期将发布补丁更新,网友们可随时关注升级。