Menu
CHIP Speedtest

Chyba v NetUSB: milióny routerů v ohrožení

22.05.2015 12:58 | Karel Kovar
Chyba v NetUSB: milióny routerů v ohrožení

V komponentě NetUSB byla objevena nebezpečná zranitelnost, která ohrožuje milióny routerů většiny značek, včetěn například Netgear, D-Link, ZyXEL nebo TP-Link.

Bezpečnostní expert Stefan Viehbock ze společnosti SEC Consult Vulnerability Lab objevil v komponentě NEJUSB kritickou zranitelnost (CVE-2015–3036: http://www.kb.cert.org/vuls/id/177092), která ovlivňuje milióny routerů ale i zařízení připojených k „internetu věcí“. Tato chyba v linuxovém jádru umožňuje útočníků úspěšně použít útok typu buffer overflow.

Vienbock v praxi předvedl, že zratelnost je možné aktivovat i pomocí připojení zařízení s názvem delším než 64 znaků, které způsobí přetečení bufferu.

Nepříjemné je, že zmiňovaná komponenta NetUSB patří k velmi oblíbeným a najdete ji v miliónech zařízení obrovského množství výrobců hardwaru. Někteří výrobci (například TP-Link, Netgear a Trendnet) už připravili pro svá zařízení opravy, jiné (například D-Link) jsou stále zranitelné.

  2015-06-routers-nahled

Další podrobnosti včetně kompletního seznamu hardwaru najdete na adrese http://securityaffairs.co/…sb-flaw.html

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání