La recherche révèle la faille NetUSB RCE affectant des millions de routeurs

  • FrançaisFrançais



  • Les experts en sécurité de SentinelLabs ont découvert une vulnérabilité de gravité élevée dans le composant KCodes NetUSB utilisé pour la fabrication de routeurs Wi-Fi d’EDiMAX, Netgear, TP-Link, Tenda, D-Link et Western Digital. NetUSB est un produit développé par KCodes. Il est conçu pour permettre aux périphériques distants d’un réseau d’interagir avec les périphériques USB connectés à un routeur. La vulnérabilité identifiée comme CVE-2021-45608 est une faille de dépassement de mémoire tampon qui pourrait permettre aux pirates d’exécuter du code malveillant à distance dans le noyau et de compromettre l’appareil, affectant des millions de routeurs dans le monde.

    Lisez aussi : Comment sécuriser votre réseau Wi-Fi domestique

    « En parcourant divers chemins à travers divers binaires, nous sommes tombés sur un module de noyau appelé NetUSB. Il s’est avéré que ce module écoutait sur le port TCP 20005 sur IP 0.0.0.0. À condition qu’il n’y ait pas de règles de pare-feu en place pour le bloquer, cela signifierait qu’il était à l’écoute sur le WAN ainsi que sur le LAN. Qui n’aimerait pas un bogue de noyau à distance », ont déclaré les chercheurs.

    Atténuation

    Compte tenu de la gravité de la faille, des millions d’utilisateurs qui utilisent les appareils vulnérables sont exposés aux intrusions de pirates. Les chercheurs ont déclaré avoir signalé la vulnérabilité aux fabricants. La seule façon de corriger cette vulnérabilité est de mettre à jour le routeur avec le dernier micrologiciel disponible.

    Lisez aussi : Les cybercriminels exploitent les routeurs domestiques pour les botnets

    « Cette vulnérabilité affecte des millions d’appareils dans le monde et peut être complètement accessible à distance dans certains cas. En raison du grand nombre de fournisseurs affectés par la vulnérabilité, nous avons signalé cette vulnérabilité directement à KCodes pour qu’elle soit distribuée parmi leurs titulaires de licence au lieu de cibler uniquement le périphérique TP-Link ou Netgear dans le concours. Cela garantit que tous les fournisseurs reçoivent le correctif au lieu d’un seul pendant le concours », ont ajouté les chercheurs.

    Routeurs – Cible préférée des pirates informatiques

    La plupart des employés travaillant à distance, les cybercriminels ont multiplié les tentatives de piratage ciblant les appareils IoT commerciaux vulnérables comme les routeurs Wi-Fi. Récemment, un rapport de recherche sur la sécurité d’Eclypsium a révélé que plus de 300 000 adresses IP liées aux appareils MikroTik étaient exposées à des vulnérabilités de sécurité exploitables à distance. Les failles des appareils MikroTik pourraient exposer les utilisateurs et les entreprises à divers risques de sécurité. Ils peuvent permettre l’accès à distance aux pirates pour exploiter et pénétrer le réseau.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *