Netgear i ZyXEL przyznają: w milionach routerów jest dziura NetUSB

Firmy ZyXEL i Netgear potwierdziły, że w oprogramowaniu zarządzającym routerami znajduje się groźna dziura wykryta przez informatyków z Sec Consult. Zlokalizowana ona jest w sieciowej usłudze NetUSB, która pozwala lokalnym oraz zdalnym użytkownikom współużytkować urządzenia dołączane do portu USB komputera.

Podatność, znana jako CVE-2015-3036, znajduje się w luniksowym sterowniku, którego twórcą jest tajwańska firma KCodes Technology. O dziurze tej pisaliśmy niedawno tutaj. ZyXEL opracował już łaty likwidujące dziurę i zapowiada, że będzie je jeszcze w tym miesiącu sukcesywnie udostępniać użytkownikom posiadającym jego routery.

Netgear zadziałał z opóźnieniem i zamierza uczynić to samo później, bo w trzecim kwartale tego roku. Firma włączyła tę funkcjonalność do swoich routerów pod nazwą ReadySHARE. Twierdzi, że routery są podatne na ataki tylko wtedy, gdy próbujący się do nich włamać haker dołączony jest do lokalnej sieci komputerowej (co oznacza iż nie może tego zrobić zrobić zdalnie za pośrednictwem Internetu).

Zobacz również:

  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • Prevalent wprowadza Alfreda, generatywnego kamerdynera AI do zarządzania ryzykiem

Firma nie ujawnia jednak, które routery są podatne na takie ataki informując jedynie, że uczyni to w momencie publikowania łat. Informatycy z firmy Sec Consult – którzy wykryli dziurę – informują na blogu, że w przypadku routerów firmy Netgear usługi NetUSB nie da się wyłączyć ręcznie.

Netgear przypomina jednocześnie użytkownikom, aby obsługiwane przez routery połączenia Wi-Fi były należycie zabezpieczone oraz aby nie zapominali o tym, aby zastępować zawsze domyślne hasło kontrolujące dostęp do routery swoim własnym.

A oto lista opublikowana przez Sec Consult, zawierająca nazwy produktów podatnych na ataki NetUSB (38 routerów produkowanych przez Netgear, 39 przez TP-Link, 14 przez Trendnet, 4 przez ZyXEL i 1 przez D-Link. Lista jest otwarta, co znaczy iż będą do niej dodawane sukcesywnie kolejne sieciowe rozwiązania zagrożone atakami NetUSB.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200