Miliony ruterów narażone na atak

[KopalniaWiedzy.pl 314]

Jedna z firm zajmujących się bezpieczeństwem komputerowym znalazła w sterowniku jądra Linuksa dziecinnie prosty błąd, który pozwala na zdalne zaatakowanie urządzenia korzystającego z tego sterownika. Sterownik NetUSB jest często spotykany w domowych ruterach. Niektóre z tych urządzeń pozwalają go wyłączyć, inne nie dają takiej możliwości.

NetUSB pozwala pecetom i Macintoshom na połączenie się za pośrednictwem internetu z urządzeniami USB. Urządzenia takie można współdzielić podłączając je do rutera. Obie łączące się strony potrzebują odpowiedniego sterownika. Po stronie rutera nasłuchuje on na porcie TCP 20005 i, jak odkryła firma SEC Consult Vulnerability Lab, zawiera on prosty błąd, dzięki któremu napastnik może doprowadzić do przepełnienia bufora. Dochodzi do niego, gdy wysłana przez klienta nazwa komputera klienta jest dłuższa niż 64 bity. Dziura może zostać wykorzystana zarówno do przeprowadzenia ataku typu DoS jak i do wykonania szkodliwego kodu.

Tego typu proste dziury były powszechnie spotykane w latach 90. Od tamtej pory twórcy oprogramowania są jednak bardziej świadomi błędów, jakie popełniali i tak banalne błędy są rzadko spotykane.

Eksperci z SEC Lab informują, że sprawdzili rutery domowe wielu producentów i dziury znaleźli w 92 różnych urządzeniach produkcji D-Linka, Netgeara, TP-Linka, Trendneta i ZyXEL-a. Warto podkreślić, że sterownik NetUSB jest wykorzystywany przez 21 innych producentów, którzy umieszczają go nie tylko w ruterach. Możliwe zatem, że błąd występuje też w innych urządzeniach.

W sieci można znaleźć listę ruterów, w których znaleziono dziurę.

« powrót do artykułu