c.m.g
23-05-2015, 12:13
venerdì 22 maggio 2015
I ricercatori individuano una pericolosa falla di sicurezza in un driver di Linux, un problema che sembra venire dagli anni '90 e che mette a rischio i proprietari di un gran numero di router basati sul kernel FOSS
Roma - Il nuovo rischio per la sicurezza informatica domestica si chiama NetUSB (http://www.kb.cert.org/vuls/id/177092), vale a dire un driver integrato nel kernel Linux sviluppato dalla società taiwanese KCodes e pensato per fornire accessibilità ai dispositivi USB tramite una connessione alla rete domestica o tramite WiFi.
Il driver NetUSB è affetto da un bug di buffer overflow, dicono i ricercatori, un problema molto comune qualche decade addietro ma che ora rappresenta una rarità nel panorama delle falle di sicurezza: se il nome che client NetUSB invia al server ha un valore superiore ai 64-bit, il driver presente sul server va in buffer overflow con tutte le conseguenze del caso.
Un malintenzionato potrebbe sfruttare il baco per mandare in crash i router o, peggio ancora, per provare a eseguire codice malevolo da remoto. La porta TCP su cui NetUSB è in ascolto è la 20005, e purtroppo il problema coinvolge un buon numero di brand di ampia diffusione.I ricercatori hanno analizzato molti firmware di dispositivi consumer (http://arstechnica.com/security/2015/05/90s-style-security-flaw-puts-millions-of-routers-at-risk/), individuando il driver fallato nei router di D-Link, Netgear, TP-Link, Trendnet, ZyXEL e nel complesso in 92 diverse marche e milioni di macchine vulnerabili. A peggiorare la situazione c'è anche l'impossibilità, in buona parte dei casi, di disabilitare la funzionalità di NetUSB a livello di kernel.
Interpellati sul problema, i produttori delle succitate marche di router hanno comunicato pubblicamente la volontà di prendersi le dovute responsabilità ancora in pochi casi: ZyXEL e Netgear sono tra i brand che hanno riconosciuto (http://www.pcworld.com/article/2925552/netgear-and-zyxel-confirm-netusb-flaw-are-working-on-fixes.html#tk.rss_all) l'esistenza della falla e hanno dichiarato di essere al lavoro su una patch correttiva. D-Link segnala che i modelli coinvolti sono DIR-615 e DIR-685, ormai poco diffusi in Italia: l'azienda ha ad ogni modo promesso di rilasciare un aggiornamento del firmware entro la prossima settimana.
Alfonso Maruccia
Fonte: http://punto-informatico.it/4248291/PI/News/netusb-falla-che-viene-lontano.aspx
I ricercatori individuano una pericolosa falla di sicurezza in un driver di Linux, un problema che sembra venire dagli anni '90 e che mette a rischio i proprietari di un gran numero di router basati sul kernel FOSS
Roma - Il nuovo rischio per la sicurezza informatica domestica si chiama NetUSB (http://www.kb.cert.org/vuls/id/177092), vale a dire un driver integrato nel kernel Linux sviluppato dalla società taiwanese KCodes e pensato per fornire accessibilità ai dispositivi USB tramite una connessione alla rete domestica o tramite WiFi.
Il driver NetUSB è affetto da un bug di buffer overflow, dicono i ricercatori, un problema molto comune qualche decade addietro ma che ora rappresenta una rarità nel panorama delle falle di sicurezza: se il nome che client NetUSB invia al server ha un valore superiore ai 64-bit, il driver presente sul server va in buffer overflow con tutte le conseguenze del caso.
Un malintenzionato potrebbe sfruttare il baco per mandare in crash i router o, peggio ancora, per provare a eseguire codice malevolo da remoto. La porta TCP su cui NetUSB è in ascolto è la 20005, e purtroppo il problema coinvolge un buon numero di brand di ampia diffusione.I ricercatori hanno analizzato molti firmware di dispositivi consumer (http://arstechnica.com/security/2015/05/90s-style-security-flaw-puts-millions-of-routers-at-risk/), individuando il driver fallato nei router di D-Link, Netgear, TP-Link, Trendnet, ZyXEL e nel complesso in 92 diverse marche e milioni di macchine vulnerabili. A peggiorare la situazione c'è anche l'impossibilità, in buona parte dei casi, di disabilitare la funzionalità di NetUSB a livello di kernel.
Interpellati sul problema, i produttori delle succitate marche di router hanno comunicato pubblicamente la volontà di prendersi le dovute responsabilità ancora in pochi casi: ZyXEL e Netgear sono tra i brand che hanno riconosciuto (http://www.pcworld.com/article/2925552/netgear-and-zyxel-confirm-netusb-flaw-are-working-on-fixes.html#tk.rss_all) l'esistenza della falla e hanno dichiarato di essere al lavoro su una patch correttiva. D-Link segnala che i modelli coinvolti sono DIR-615 e DIR-685, ormai poco diffusi in Italia: l'azienda ha ad ogni modo promesso di rilasciare un aggiornamento del firmware entro la prossima settimana.
Alfonso Maruccia
Fonte: http://punto-informatico.it/4248291/PI/News/netusb-falla-che-viene-lontano.aspx