تاثیر باگ جدید KCodes NetUSB بر میلیون ها روتر شرکتهای مختلف
محققان امنیت سایبری یک نقص با شدت بالا را در کامپوننت KCodes NetUSB که در میلیونها دستگاه روتراند-یوزر شامل Netgear، TP-Link، Tenda، EDiMAX، D-Link، و Western Digital و غیره مشاهده شده است، افشا کردهاند.
اساساً KCodes NetUSB یک ماژول کرنل لینوکس است که دستگاههای موجود در شبکه محلی را قادر میسازد تا خدمات مبتنی بر USB را از طریق IP ارائه دهند. چاپگرها، هارد درایوهای اکسترنال و درایوهای فلش متصل به یک سیستم تعبیه شده مبتنی بر لینوکس (به عنوان مثال، روتر) از طریق شبکه با استفاده از این درایور در دسترس هستند.
طبق گزارشی که سنتینل وان با هکرنیوز به اشتراک گذاشته است، نقص امنیتی CVE-۲۰۲۱-۴۵۶۰۸ (امتیاز CVSS: 9.8)، از آنجایی که تحت عنوان یک آسیبپذیری سرریز بافر معرفی میشود، در صورت سواستفاده موفقیتآمیز، میتواند به مهاجمان اجازه دهد تا کد را از راه دور در کرنل اجرا کنند و فعالیتهای مخرب دلخواه خود را انجام دهند.
این آخرین مورد از یک رشته آسیبپذیری NetUSB است که در سالهای اخیر پچ شده است. در می ۲۰۱۵، محققان SEC Consult نقص دیگری در سرریز بافر (CVE-۲۰۱۵-۳۰۳۶) را فاش کردند که میتواند منجر به حمله denial-of-service (DoS) یا اجرای کد شود.
سپس در ژوئن ۲۰۱۹، سیسکو تالوس جزئیات دو نقطه ضعف در NetUSB (CVE-۲۰۱۹-۵۰۱۶ و CVE-۲۰۱۹-۵۰۱۷) را فاش کرد که به مهاجم اجازه میدهند بهطور نامطلوبی روترهای بیسیم Netgear را مجبور به افشای اطلاعات حساس کند و حتی به مهاجم امکان اجرای کد از راه دور را بدهد.
پس از افشای مسئولانه این آسیبپذیریها به KCodes در ۲۰ سپتامبر ۲۰۲۱، شرکت تایوانی در ۱۹ نوامبر پچی برای همه تأمینکنندگان صادر کرد و پس از آن Netgear بروزرسانیهای فریمور حاوی اصلاحات آسیبپذیری را منتشر نمود.
سنتینل وان از انتشار کد proof-of-concept (PoC) با توجه به این نکته که سایر فروشندگان هنوز در حال ارائه بروزرسانی هستند، خودداری کرده است. اما این شرکت امنیت سایبری به احتمال ظهور یک سواستفاده در فضای سایبری با وجود پیچیدگی فنی مربوطه هشدار داد، و این نکته را خاطر نشان کرد که ضروری است کاربران برای کاهش هر گونه خطر احتمالی، راهحلهای امنیتی را اعمال کنند.
مکس ون آمرونگن، محقق امنیت سایبری، گفت: «از آنجایی که این آسیبپذیری در یک کامپوننت شخص ثالث است که مجوز تأمینکنندگان مختلف روتر را دارد، تنها راه برای رفع این مشکل، بروزرسانی فریمور روتر در صورت وجود بروزرسانی است. البته مهم است که ابتدا بررسی شود که روتر مد نظر یک مدل از رده خارج نباشد، زیرا بعید است که بروزرسانی برای این آسیبپذیری را بتواند دریافت کند».