Menu

Postiženy jsou miliony routerů: vážná bezpečnostní chyba ohrožuje síťová zařízení

19.01.2022 08:20 | Jiří Palyza + Přidat komentář
Postiženy jsou miliony routerů: vážná bezpečnostní chyba ohrožuje síťová zařízení

Postiženy jsou miliony routerů: vážná bezpečnostní chyba ohrožuje síťová zařízení | foto: MediaDS/Pixabay

Bezpečnostní experti objevili zranitelnost ve směrovačích. Je ukryta v komponentě, která se zřejmě používá v milionech směrovačů po celém světě. Uživatelé by měli co nejdříve aktualizovat, aby se nestali obětmi útoků.

Výzkumníci v oblasti kybernetické bezpečnosti z platformy SentinelLabs objevili závažnou chybu, která postihuje celou řadu oblíbených routerů. Nachází se v modulu jádra NetUSB, který pochází od KCodes. Tento modul používá řada výrobců pro oblast síťových technologií, a proto se nachází v milionech směrovačů po celém světě. Zranitelnost je popsána na stránce sentinelone.com v příspěvku "CVE-2021-45608 | NetUSB RCE Flaw in Millions of End User Routers".

Modul je navržen tak, aby umožnil vzdáleným zařízením v síti komunikovat se zařízeními, připojenými ke směrovači prostřednictvím USB. Můžete tedy komunikovat například s tiskárnou, jako by byla připojena přímo k počítači. To vyžaduje i ovladač v počítači, který komunikuje se směrovačem prostřednictvím modulu NetUSB.

Útočníci mohou zranitelnost zneužít k získání vzdáleného přístupu ke směrovačům a spustit v nich nebezpečný škodlivý kód. Dobrou zprávou je, že bezpečnostní experti zatím neobjevili žádné náznaky zneužití této zranitelnosti.

Zranitelnost směrovačů: kterých značek se to týká

netgear

Bezpečnostním problémem jsou také dotčeny routery od výrobce NetGear. | Zdroj: WikimediaImages/Pixabay

Podle informací od SentinelLabs jsou zranitelností postiženy směrovače následujících výrobců:

– Netgear
– TP-Link
– Tenda
– EDiMAX
– D-Link
– Western Digital

Chyba byla objevena na začátku září 2021 a 4. října byl přímo společnosti KCodes odeslán návrh na bezpečnostní záplatu, aby ji dále rozšířil mezi své držitele licence. V tuto chvíli to ale vypadá, že odstranění této mezery prostřednictvím aktualizace firmwaru nabízí pouze výrobce TP-Link, a to pro modely D7800, R6400v2 a R6400v3.

NetGear zveřejnil na svých stránkách kb.netgear.com doporučení k aktualizaci firmwaru, které se týká uvedené zranitelnosti. Je v příspěvku "Security Advisory for Pre-Authentication Buffer Overflow on Multiple Products, PSV-2021-0278" spolu s odkazem na update firmwaru pro vybrané typy zařízení.

Pokud pro svou domácí Wi-Fi používáte některé ze zařízení od uvedených výrobců, je dobré v následujících dnech a týdnech sledovat, zda vám nebude nabídnuta aktualizace. V kladném případě se vyplatí s instalací příliš neotálet.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Ako dobre, že mám router, ktorý nemá žiadne USB porty… teda som za vodou…

    Reagovat na komentář

    Když má problém Netgear, TP-Link, Tenda, EDiMAX, D-Link a Western Digital, tak by mě fakt zajímalo, proč na úvodním perexovém obrázku Mikrotik? Zbytečně plašíte čtenáře a vůči výrobci to taky není hezké.

    Reagovat na komentář

    Aha

    Tak teď budou rádi, že jste jim o té chybě řekli.. když to ještě nezkusili :/

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení