Una vulnerabilità nella libreria NetUSB minaccia milioni di router di produttori famosi. Gli esperti di Sentinel Labs che hanno identificato questa vulnerabilità l’hanno valutata altamente pericolosa, sebbene non critica.
NetUSB è un componente del kernel Linux sviluppato da Kcodes. Consente ai dispositivi USB collegati direttamente al router di comunicare con i dispositivi di rete sulla rete locale.
“Ad esempio, puoi interagire con una stampante di rete come se fosse collegata direttamente al tuo computer tramite USB . Ciò richiederà un driver sul computer che interagirà con il router attraverso questo modulo del kernel“, ha dichiarato l’esperto di Sentinel Labs Max Van Amerongen .
La biblioteca è stata sviluppata all’inizio degli anni 2010. KCodes lo ha concesso in licenza a produttori di router come Netgear, TP-Link, Tenda, EDiMAX, D-Link e Western Digital.
Il problema di questa libreria è che “ascolta” le chiamate da dispositivi USB, provenienti non solo dalla rete interna, ma anche da un’interfaccia esterna collegata a Internet. I ricercatori hanno scoperto che l’invio di un comando appositamente preparato alla porta TCP 20005 di un router utilizzando la libreria NetUSB può causare un errore di overflow di numeri interi e, di conseguenza, eseguire codice arbitrario a livello di kernel del sistema operativo. In pratica, questo significa, che un attaccante può assumere il controllo del dispositivo.
Secondo Van Amerongen, la creazione di un exploit richiederà un livello di preparazione tecnologica abbastanza elevato, ma una volta che un tale exploit sarà di pubblico dominio, l’ondata di attacchi non dovrà attendere a lungo. Finora, tuttavia, non ci sono stati tentativi di sfruttare la vulnerabilità scoperta (è stato assegnato l’indice CVE-2021-45388).
Aggiornamenti software la prima soluzione contro la vulnerabilità NetUSB
I rappresentanti di SentinelLabs hanno inviato informazioni sulla vulnerabilità a KCodes nel settembre 2021. A novembre, la stessa azienda ha inviato patch ai produttori di router finali e ha annunciato che gli aggiornamenti del firmware dovevano essere rilasciati entro il 20 dicembre.
Tuttavia, secondo TheRecord, finora solo Netgear ha ufficialmente riconosciuto il problema nei suoi dispositivi, ne ha pubblicato un elenco e si è collegato agli aggiornamenti della shell del software corrispondenti.
Altri fornitori sembra che non hanno fretta di farlo. Per questo motivo i ricercatori consigliano agli utenti di router con porte USB di verificare manualmente gli aggiornamenti del firmware e di installarli, se possibile.
“I router, come molti altri dispositivi IoT, possono essere tranquillamente attribuiti agli elementi più vulnerabili e allo stesso tempo ignorati delle reti locali, anche se dovrebbero essere osservati con particolare attenzione“, afferma Alexey Vodyasov , CTO di SEQ . “Qualsiasi grave vulnerabilità nella shell del software del router offre ai potenziali aggressori l’accesso a molte, se non a tutte, le risorse della rete locale e tali vulnerabilità vengono scoperte spesso, per non dire regolarmente. E, sfortunatamente, gli utenti non aggiornano i loro router molto spesso“.
- WIFI 6 - STREAMING AUDIO VIDEO A OTTIME VELOCITÀ: streaming simultanei di film, giochi, videochiamate o trasferimento di file con velocità WiFi a 1,8 Gbps. Funziona con i nuovi dispositivi WiFi 6 e quelli esistenti, ad es.: iPhone 11, Galaxy Note 10 e Galaxy S10.
- FUNZIONA CON TUTTI I PROVIDER INTERNET: sostituisci il tuo modem router WiFi esistente oppure collegalo via cavo. Compatibile con qualsiasi provider di servizi Internet fino a 1 Gbps incluse le connessioni via cavo, satellite, fibra ottica, DSL e altro ancora.
- FACILITÀ DI CONFIGURAZIONE E GESTIONE: si connette al modem via cavo esistente e grazie all'app Nighthawk è possibile configurarlo e personalizzarlo in pochi minuti. Gestisci in tutta semplicità le impostazioni WiFi a livello di dispositivo e di rete, effettua test della velocità Internet e monitora l'utilizzo dei dati.
- PROTEZIONE AVANZATA CONTRO LE MINACCE INFORMATICHE: NETGEAR Armor (con tecnologia BitDefender) offre sicurezza antivirus, anti-malware, antifrode/phishing/ransomware su un numero illimitato di dispositivi con una prova gratuita di 30 giorni.
- PORTE ETHERNET CABLATE: collega computer, console di gioco, lettori di streaming e altri dispositivi cablati nelle vicinanze con le 4 porte Ethernet a 1 gigabit.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
