NewsSicurezza

Scovata una vulnerabilità nella libreria NetUSB: milioni di router a rischio violazione

Coinvolti i modelli di Netgear, DLink e Western Digital e non solo

Una vulnerabilità nella libreria NetUSB minaccia milioni di router di produttori famosi. Gli esperti di Sentinel Labs che hanno identificato questa vulnerabilità l’hanno valutata altamente pericolosa, sebbene non critica.

NetUSB è un componente del kernel Linux sviluppato da Kcodes. Consente ai dispositivi USB collegati direttamente al router di comunicare con i dispositivi di rete sulla rete locale.

“Ad esempio, puoi interagire con una stampante di rete come se fosse collegata direttamente al tuo computer tramite USB . Ciò richiederà un driver sul computer che interagirà con il router attraverso questo modulo del kernel“, ha dichiarato l’esperto di Sentinel Labs Max Van Amerongen .

La biblioteca è stata sviluppata all’inizio degli anni 2010. KCodes lo ha concesso in licenza a produttori di router come Netgear, TP-Link, Tenda, EDiMAX, D-Link e Western Digital.

Il problema di questa libreria è che “ascolta” le chiamate da dispositivi USB, provenienti non solo dalla rete interna, ma anche da un’interfaccia esterna collegata a Internet. I ricercatori hanno scoperto che l’invio di un comando appositamente preparato alla porta TCP 20005 di un router utilizzando la libreria NetUSB può causare un errore di overflow di numeri interi e, di conseguenza, eseguire codice arbitrario a livello di kernel del sistema operativo. In pratica, questo significa, che un attaccante può assumere il controllo del dispositivo.

Secondo Van Amerongen, la creazione di un exploit richiederà un livello di preparazione tecnologica abbastanza elevato, ma una volta che un tale exploit sarà di pubblico dominio, l’ondata di attacchi non dovrà attendere a lungo. Finora, tuttavia, non ci sono stati tentativi di sfruttare la vulnerabilità scoperta (è stato assegnato l’indice CVE-2021-45388).

Aggiornamenti software la prima soluzione contro la vulnerabilità NetUSB

I rappresentanti di SentinelLabs hanno inviato informazioni sulla vulnerabilità a KCodes nel settembre 2021. A novembre, la stessa azienda ha inviato patch ai produttori di router finali e ha annunciato che gli aggiornamenti del firmware dovevano essere rilasciati entro il 20 dicembre.

Tuttavia, secondo TheRecord, finora solo Netgear ha ufficialmente riconosciuto il problema nei suoi dispositivi, ne ha pubblicato un elenco e si è collegato agli aggiornamenti della shell del software corrispondenti.

Vulnerabilità NetUSB

Altri fornitori sembra che non hanno fretta di farlo. Per questo motivo i ricercatori consigliano agli utenti di router con porte USB di verificare manualmente gli aggiornamenti del firmware e di installarli, se possibile.

“I router, come molti altri dispositivi IoT, possono essere tranquillamente attribuiti agli elementi più vulnerabili e allo stesso tempo ignorati delle reti locali, anche se dovrebbero essere osservati con particolare attenzione“, afferma Alexey Vodyasov , CTO di SEQ .Qualsiasi grave vulnerabilità nella shell del software del router offre ai potenziali aggressori l’accesso a molte, se non a tutte, le risorse della rete locale e tali vulnerabilità vengono scoperte spesso, per non dire regolarmente. E, sfortunatamente, gli utenti non aggiornano i loro router molto spesso“.

NETGEAR Router WiFi 6 RAX10, 4 Flussi simultanei con velocità AX1800 (fino a 1,8 Gbps), Copertura 100 m²
  • WIFI 6 - STREAMING AUDIO VIDEO A OTTIME VELOCITÀ: streaming simultanei di film, giochi, videochiamate o trasferimento di file con velocità WiFi a 1,8 Gbps. Funziona con i nuovi dispositivi WiFi 6 e quelli esistenti, ad es.: iPhone 11, Galaxy Note 10 e Galaxy S10.
  • FUNZIONA CON TUTTI I PROVIDER INTERNET: sostituisci il tuo modem router WiFi esistente oppure collegalo via cavo. Compatibile con qualsiasi provider di servizi Internet fino a 1 Gbps incluse le connessioni via cavo, satellite, fibra ottica, DSL e altro ancora.
  • FACILITÀ DI CONFIGURAZIONE E GESTIONE: si connette al modem via cavo esistente e grazie all'app Nighthawk è possibile configurarlo e personalizzarlo in pochi minuti. Gestisci in tutta semplicità le impostazioni WiFi a livello di dispositivo e di rete, effettua test della velocità Internet e monitora l'utilizzo dei dati.
  • PROTEZIONE AVANZATA CONTRO LE MINACCE INFORMATICHE: NETGEAR Armor (con tecnologia BitDefender) offre sicurezza antivirus, anti-malware, antifrode/phishing/ransomware su un numero illimitato di dispositivi con una prova gratuita di 30 giorni.
  • PORTE ETHERNET CABLATE: collega computer, console di gioco, lettori di streaming e altri dispositivi cablati nelle vicinanze con le 4 porte Ethernet a 1 gigabit.

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button