साइबर सुरक्षा शोधकर्ताओं ने KCodes NetUSB घटक में एक उच्च गंभीरता की खामी को विस्तृत किया है, जो Netgear, TP-Link, Tenda, EDiMAX, D-Link, और Western Digital के लाखों एंड-यूज़र राउटर उपकरणों में एकीकृत है।

केकोड नेटयूएसबी एक लिनक्स कर्नेल मॉड्यूल है जो स्थानीय नेटवर्क पर उपकरणों को आईपी पर यूएसबी-आधारित सेवाएं प्रदान करने में सक्षम बनाता है। प्रिंटर, बाहरी हार्ड ड्राइव और फ्लैश ड्राइव को लिनक्स-आधारित एम्बेडेड सिस्टम (जैसे, एक राउटर) में प्लग किया गया है, जो ड्राइवर का उपयोग करके नेटवर्क के माध्यम से उपलब्ध कराया जाता है।

स्वचालित GitHub बैकअप

सीवीई-2021-45608 (सीवीएसएस स्कोर: 9.8), जैसा कि सुरक्षा दोष को ट्रैक किया जाता है, a . से संबंधित है बफर अतिप्रवाह भेद्यता कि, यदि सफलतापूर्वक शोषण किया जाता है, तो हमलावरों को कर्नेल में दूरस्थ रूप से कोड निष्पादित करने और उनकी पसंद की दुर्भावनापूर्ण गतिविधियों को करने की अनुमति दे सकता है, एक के अनुसार रिपोर्ट good सेंटिनलऑन द्वारा द हैकर न्यूज के साथ साझा किया गया।

यह NetUSB कमजोरियों की श्रृंखला में नवीनतम है जिसे हाल के वर्षों में ठीक किया गया है। मई 2015 में, एसईसी कंसल्ट के शोधकर्ताओं ने एक और बफर ओवरफ्लो दोष का खुलासा किया (सीवीई-2015-3036) जिसके परिणामस्वरूप सेवा से इनकार (DoS) या कोड निष्पादन हो सकता है।

फिर जून 2019 में, Cisco Talos उजागर NetUSB (CVE-2019-5016 और CVE-2019-5017) में दो कमजोरियों का विवरण जो एक हमलावर को संवेदनशील जानकारी का खुलासा करने और यहां तक ​​कि हमलावर को दूरस्थ रूप से कोड निष्पादित करने की क्षमता देने के लिए चुनिंदा नेटगियर वायरलेस राउटर को अनुपयुक्त रूप से मजबूर करने की अनुमति दे सकता है।

डेटा उल्लंघनों को रोकें

20 सितंबर, 2021 को KCodes के लिए जिम्मेदार प्रकटीकरण के बाद, ताइवान की कंपनी ने 19 नवंबर को सभी विक्रेताओं के लिए एक पैच जारी किया, जिसके बाद Netgear रिहा फर्मवेयर अपडेट में भेद्यता के लिए सुधार शामिल हैं।

SentinelOne ने इस तथ्य के आलोक में एक प्रूफ-ऑफ-कॉन्सेप्ट (PoC) कोड जारी करने से परहेज किया है कि अन्य विक्रेता अभी भी शिपिंग अपडेट की प्रक्रिया में हैं। लेकिन साइबर सुरक्षा फर्म ने तकनीकी जटिलता के बावजूद जंगली में उभरने वाले शोषण की संभावना को आगाह किया, जिससे यह अनिवार्य हो गया कि उपयोगकर्ता किसी भी संभावित जोखिम को कम करने के लिए सुधारों को लागू करें।

“चूंकि यह भेद्यता विभिन्न राउटर विक्रेताओं के लिए लाइसेंस प्राप्त एक तृतीय-पक्ष घटक के भीतर है, इसे ठीक करने का एकमात्र तरीका अपने राउटर के फर्मवेयर को अपडेट करना है, यदि कोई अपडेट उपलब्ध है, ” शोधकर्ता मैक्स वान अमेरोंगेन ने कहा। “यह जांचना महत्वपूर्ण है कि आपका राउटर एंड-ऑफ़-लाइफ मॉडल नहीं है क्योंकि इस भेद्यता के लिए अपडेट प्राप्त करने की संभावना नहीं है।”

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here