NetUSB, ZyXEL corregge la vulnerabilità su tutti i modelli coinvolti

NetUSB, ZyXEL corregge la vulnerabilità su tutti i modelli coinvolti

La società taiwanese fa sapere di aver corretto la vulnerabilità su NetUSB su tutti i router proprietari coinvolti: NBG419N v2, NBG4615 v2, NBG5615, NBG5715.

di pubblicata il , alle 12:31 nel canale Apple
 

Negli ultimi giorni del mese di maggio avevamo parlato di una vulnerabilità critica scoperta su parecchi modelli di router wireless con supporto a periferiche USB. La falla risiedeva nel servizio NetUSB, che consente ai dispositivi connessi ad un computer con lo standard di connessione seriale di condividere i propri dati con altre macchine su una rete locale o su internet via IP.

ZyXEL NBG5715
ZyXEL NBG5715

Fra i modelli coinvolti trovavamo quattro router ZyXEL, nello specifico:  NBG419N v2, NBG4615 v2, NBG5615, NBG5715. La società ci ha fatto sapere che la vulnerabilità su NetUSB è stata sistemata su tutti i modelli menzionati, in cui è sufficiente scaricare e installare i firmware più aggiornati per mantenersi al sicuro. Gli utenti possono inoltre contattare il supporto tecnico della società per ricevere ulteriori informazioni sulla procedura.

Ricordiamo brevemente che attraverso il servizio NetUSB, e senza le opportune modifiche dei firmware, si sarebbe potuto eseguire codice da remoto sui computer collegati. NetUSB poteva infatti essere manipolato in maniera non troppo complessa collegando un dispositivo con un nome più lungo di 64 caratteri. In questo modo il servizio sarebbe andato in stack buffer overflow e, con un exploit ad-hoc, sarebbe stato possibile eseguire codice da remoto o inviare un attacco DoS.

Considerando che i driver del servizio operano in kernel mode, una vulnerabilità simile può offrire i privilegi più alti possibili ad un eventuale aggressore. La più celere ad aver corretto la falla era stata TP-Link, la società più colpita dalla vulnerabilità insieme a Netgear. Nella line-up di ZyXEL trovavamo solamente quattro modelli affetti dalla problematica, adesso tutti inviolabili a poche settimane dalla diffusione al pubblico del bug.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^