Lỗ hổng trong NetUSB driver khiến hàng triệu bộ định tuyến có nguy cơ bị tấn công

Các nhà nghiên cứu vừa tìm ra một lỗ hổng tràn stack trong NetUSB driver, được trang bị trong hầu hết các bộ định tuyến và thiết bị Internet of Thing khác. Lỗ hổng cho phép tin tặc sử dụng để tạo ra những cuộc tấn công DDoS và điều khiển bộ định tuyến từ xa.

Các nhà nghiên cứu tại Sec Consult cho biết, nếu một máy tính kết nối với tên dài hơn 64 kí tự, một lỗ tràn bộ đệm stack sẽ xảy ra trên NetUSB service. Từ đó tin tặc có thể khai thác với nhiều mục đích độc hại khác nhau. Lỗ hổng nằm trong một service có tên NetUSB, cho phép thiết bị kết nối thông qua cổng USB với máy tính chia sẻ với thiết bị khác trong mạng cục bộ hoặc thông qua IP trên Internet. Các thiết bị được chia sẻ có thể là máy in, webcam, USB, ổ đĩa cứng ngoài,…

NetUSB được cài đặt trong hệ thống nhúng Linux như bộ định tuyến, Internet of Thing kết nối thiết bị như một kernel driver. Driver này được phát triển bởi công ty Đài Loan KCodes Technology. Khi được kích hoạt, nó sẽ mở một máy chủ nghe trên cổng TCP 20005. Tin tặc có thể khai thác lỗ hổng để thực thi mã độc hoặc chiếm đặc quyền cao hơn,

Rất nhiều nhà cung cấp thiết bị sử dụng NetUSB trong sản phẩm của mình. Các hãng bị ảnh hưởng bởi lỗ hổng bao gồm:

• TP-Link

• TL-WDR4300 V1

• TP-Link WR1043ND v2

• Netgear WNDR4500

Các nhà nghiên cứu tin rằng bộ định tuyến sử dụng driver NetUSB.ko đều bị ảnh hưởng. Do đó con số bộ định tuyến của các hãng tăng lên rất nhiều từ D-Link, Netgear, TP-Link, Trendnet đến ZyXEL Communications.

techworm