Pesquisadores do laboratório de pesquisa em cybersegurança SEC Consult divulgaram recentemente uma falha que eles afirmam ter encontrado no driver do NetUSB, presente em diversos modelos de roteadores de diferentes marcas. Isso porque, mesmo estando em modelos concorrentes, o driver é o mesmo, desenvolvido pela taiwanesa KCodes.
A KCodes alega ter suas tecnologias presentes em 20% dos roteadores ao redor do mundo, o que significa que milhões de dispositivos podem ter sido afetados. O NetUSB driver permite usuários acessarem dispositivos conectados à rede via USB e a tecnologia está presente em fabricantes populares como a D-Link e a TP-Link, por exemplo.
A falha em questão, segundo a SEC Consult, é causada por uma validação insuficiente de entrada, ativada ao se especificar um nome de computador com mais de 64 caracteres. Isso faz com que, a princípio, o hacker precise estar conectado à rede física. Mas a falha também pode ser explorada pela internet, em casos mais específicos, quando um sistema age como servidor de conexões, por exemplo. Explorando a falha, o invasor pode executar um código arbitrário ou causar uma condição DoS (denial of service).
A KCodes foi contactada pela SEC Consult no dia 25 de março, mas não respondeu até agora sobre o assunto. Segundo o laboratório de pesquisa, as empresas Netgear e TP-Link já realizaram patches para corrigir a firmware de seus aparelhos.
{via}Guru 3D | http://www.guru3d.com/news-story/millions-of-routers-vulnerable-to-attacks-due-to-netusb-bug{/via}
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
