数百万便携式路由器受KCodes NetUSB 漏洞影响
据Securityaffairs消息, SentinelOne 研究员 Max Van Amerongen 在 KCodes NetUSB 组件中发现了一个漏洞(CVE-2021-45388),影响到数百万终端用户路由器,涉及厂商包括 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和西部数据。
台湾USB解决方案提供商KCodes,专门从事USB over IP软件开发。NetUSB是KCodes开发的一种内核模块连接解决方案,允许网络中的远程设备与直接插入到路由器的USB设备进行交互。只要路由器厂商在设备上添加USB端口,用户便可以通过这一端口共享联网的打印机和USB驱动器。
该漏洞是一个缓冲区溢出漏洞,远程攻击者可以利用该漏洞在内核中执行代码并进行恶意活动。研究员解释说,鉴于该漏洞不那么容易被利用,因此,目前SentinelOne没有发现CVE-2021-45388的任何活跃的利用尝试。
根据 SentinelOne 发布的报告,攻击者可以通过 20005 端口向连接互联网的路由器,发送精心设计的命令。
“在研究各种二进制文件的各种路径时,我遇到了一个名为NetUSB的内核模块。结果发现,这个模块正在监听IP为0.0.0.0的TCP 20005端口。”报告中写道,“如果没有防火墙规则来阻止它,那就意味着它在广域网和局域网上监听。谁不喜欢一个远程内核bug呢?”
SentinelOne 向 KCodes 报告了这一漏洞后,KCodes 公司随即发布了安全更新以解决此漏洞。
“此漏洞影响到全球数百万台设备,在某些情况下甚至能实现完全远程访问。由于受影响的供应商数量众多,我们直接将此漏洞报告给 KCodes,以便分发给他们的被许可人,而不是仅针对竞赛中的 TP-Link 或 Netgear 设备。” 报告最后说,“我们建议所有用户遵循上述补救信息,以减少任何潜在风险。”
参考来源:https://securityaffairs.co/wordpress/126646/hacking/kcodes-netusb-flaw.html
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
ECMAScript 2022 预览:10 个在 2021 进入 Stage 4 的提案
2021 年,多项提案进入了 TC39 的 Stage 4 阶段。按照 TC39 的运作流程,每个提案都从 Stage 0 开始,而进入 Stage 4 则意味着该提案已被ECMAScript 编辑签署同意意见,成为了事实上的标准特性。 本文整理了在 2021 年进入 Stage 4 的 10 个提案,它们将会被吸纳进 ECMAScript 2022。 Class Fields 声明类的字段。 提案链接:https://github.com/tc39/proposal-class-fields 到目前为止,在 ES 规范中,类的字段定义和初始化是在类的构造函数中完成的。但是在新的提案中,类的字段可以在类的顶层被定义和初始化。 class Post { title; content; shares = 0; } 提案为 ECMAScript Class 新增了下表中所描述的特性(绿色为现有特性): 提案所包含的特性目前已经在 Chrome 74,Node 12,Safari Technology Preview 117,TypeScript 3.8,Babel 7.0+ 等等...
- 下一篇
万字长文带你漫游数据结构世界
数据结构是什么? 程序 = 数据结构 + 算法 是的,上面这句话是非常经典的,程序由数据结构以及算法组成,当然数据结构和算法也是相辅相成的,不能完全独立来看待,但是本文会相对重点聊聊那些常用的数据结构。 数据结构是什么呢? 首先得知道数据是什么?数据是对客观事务的符号表示,在计算机科学中是指所有能输入到计算机中并被计算机程序处理的符号总称。那为何加上**“结构”**两字? 数据元素是数据的基本单位,而任何问题中,数据元素都不是独立存在的,它们之间总是存在着某种关系,这种数据元素之间的关系我们称之为结构。 因此,我们有了以下定义: 数据结构是计算机存储、组织数据的方式。数据结构是指相互之间存在一种或多种特定关系的数据元素的集合。通常情况下,精心选择的数据结构可以带来更高的运行或者存储效率。数据结构往往同高效的检索算法和索引技术有关。 简单讲,数据结构就是组织,管理以及存储数据的方式。虽然理论上所有的数据都可以混杂,或者糅合,或者饥不择食,随便存储,但是计算机是追求高效的,如果我们能了解数据结构,找到较为适合当前问题场景的数据结构,将数据之间的关系表现在存储上,计算的时候可以较为高效的利用...
相关文章
文章评论
共有0条评论来说两句吧...