Vulnerabilità critica su NetUSB, milioni di router a rischio hack

Vulnerabilità critica su NetUSB, milioni di router a rischio hack

Alcuni modelli di router TP-Link, Netgear, Trendnet e ZyXEL, insieme a molti altri prodotti embedded, potrebbero essere vulnerabili ad una nuova falla scoperta nel servizio NetUSB

di Nino Grasso pubblicata il , alle 17:21 nel canale Sicurezza
 

Milioni di dispositivi fra router e dispositivi embedded sono potenzialmente a rischio hack da parte di aggressori esterni. La vulnerabilità è stata scoperta nel servizio NetUSB, che consente ai dispositivi connessi via USB ad un computer di condividere i propri dati con altre macchine su una rete locale o su internet via IP. Fra i dispositivi a rischio troviamo router, stampanti, webcam, pennini USB, hard disk esterni, e molto altro.

TPLink NetUSB

La falla su NetUSB è stata svelata da Sec Consult in un post pubblicato martedì. Il servizio è implementato nei sistemi embedded basati su Linux e opera attraverso dei driver sviluppati dalla taiwanese KCodes Technology, i quali aprono un server in ascolto sulla porta TCP 20005. Sec Consult ha scoperto che il servizio può essere manipolato in maniera non troppo complessa collegando un dispositivo con un nome più lungo di 64 caratteri.

NetUSB in questo modo va in stack buffer overflow e, con un exploit ad-hoc, è possibile eseguire codice da remoto o inviare un attacco DoS. Considerando che i driver del servizio operano in kernel mode, una vulnerabilità può offrire i privilegi più alti possibili ad un eventuale aggressore. NetUSB è presente in molti prodotti commerciali fra i più diffusi, ma spesso viene implementato con nomi differenti: Netgear lo chiama ad esempio ReadySHARE, altri con nomi più generici.

Sec Consult ha rilasciato una lista con i modelli noti che contengono la vulnerabilità: fra questi vengono citati TP-Link TL-WDR4300 V1, TP-Link WR1043ND v2 e Netgear WNDR4500. Tuttavia, dopo aver scansionato i firmware di molti altri prodotti alla ricerca del driver NetUSB.ko, la società di sicurezza ritiene che altri 92 prodotti dei produttori di router più celebri possano essere affetti dalla vulnerabilità, citando oltre Netgear e TP-Link, anche Trendnet e ZyXEL.

I ricercatori hanno trovato tracce dei driver NetUSB.inf su dispositivi di 26 produttori diversi, elemento che espande enormemente la portata della vulnerabilità. Su alcuni dispositivi è possibile bloccare l'accesso alla porta utilizzando le impostazioni del firewall ma su altri, come ad esempio alcuni modelli Netgear, questo non è possibile secondo la fonte. Molti prodotti vulnerabili, inoltre, potrebbero essere esposti esclusivamente all'interno della rete locale.

TP-Link è l'unica società ad aver rilasciato un fix per la vulnerabilità e ha già pianificato la correzione per una lista di 40 prodotti. Lo stesso discorso vale per D-Link, che ci ha fatto sapere che aggiornerà i suoi due modelli vulnerabili (DIR-615 e DIR-685) entro la settimana prossima. Netgear e ZyXEL, invece, non hanno ancora risposto sull'argomento.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sc8221 Maggio 2015, 17:47 #1
Forse possiedo anch'io uno dei "milioni di router a rischio", ma il fatto che il temibile "aggressore esterno" per hackerarmi il router debba entrare in casa mia e attaccare un dispositivo all'usb in effetti mi lascia piuttosto tranquillo
TheQ.21 Maggio 2015, 17:54 #2
test per verificare se si è affetti?
Dumah Brazorf21 Maggio 2015, 19:54 #3
"La vulnerabilità è stata scoperta nel servizio NetUSB, che consente ai dispositivi connessi via USB ad un computer di condividere i propri dati con altre macchine su una rete locale o su internet via IP."

Non mi torna il senso della frase.
NetUSB non è il servizio che consente al router di condividere stampanti e dischi usb ad esso collegati con i pc della LAN e qualcuno anche via ftp all'esterno?
Italia 121 Maggio 2015, 19:59 #4
L'ultimo FW dell'Archer D7 della Tp link è di marzo...
djfix1322 Maggio 2015, 00:09 #5
io ne ho 2 tutti in lista...ma se mi mandano un DDoS sai che vantaggio che hanno i miei amici Hackers...
Computerman22 Maggio 2015, 00:14 #6
Originariamente inviato da: Italia 1
L'ultimo FW dell'Archer D7 della Tp link è di marzo...


Se avessi aperto il link, avresti scoperto che per il tuo router è previsto l'aggiornamento per il 25 maggio
regenesi22 Maggio 2015, 09:21 #7

tp-link

Dove lavoro ho più di un tp-link ...
ma tanto li aggiorno a OpenWrt così con 30€ ci faccio delle cose veramente carine
babibba22 Maggio 2015, 09:58 #8
@sc82
non entrano a casa tua, se fai una net share con un dispositivo netUSB in Internet possono hackerarti da Internet sfruttando la vulnerabilità.

@djfix13

non fanno un attaco DDOS a te ma, sfruttando la vulnerabilità, possono inviare un backdoor ai tuoi dispositivi sharati e includerti in una BOTNET dalla quale l' hacker può fare attacchi DDOS

TheQ.22 Maggio 2015, 10:54 #9
qualcuno con avast che fa la scansione di rete per individuare vulnerabilità anche del router che verifichi se traccia anche questa vulnerabilità?
inkpapercafe22 Maggio 2015, 11:09 #10
Panico totale tra gli utenti medi con un pc per facebook, un router e una adsl.... VIA!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^