Всем читать и проверять у себя, уязвимость в net usb

[Шпак Дмитрий]

http://www.opennet.ru/opennews/art.shtml?num=42271

В развиваемом компанией KCodes драйвере NetUSB выявлена критическая уязвимость (CVE-2015-3036), позволяющая выполнить свой код с правами ядра через отправку специально оформленного сетевого пакета. Атака может быть совершена злоумышленником, имеющим доступ к локальной сети, в которой размещён маршрутизатор.

NetUSB представляет собой модуль для ядра Linux, обеспечивающий возможность проброса USB-устройств по сети и предоставления к нему совместного доступа. Драйвер NetUSB достаточно широко распространён в маршрутизаторах и точках доступа для домашних и небольших офисных сетей, в том числе он используется в различных моделях устройств Netgear, D-Link, TP-Link, Trendnet и Zyxel. Кроме того, отмечается, что продукты ещё 25 производителей, поддержка которых явно присутствует в драйвере, потенциально могут быть подвержены уязвимости, но они ещё не проверены на наличие проблемы.

Уязвимость вызвана классическим переполнением буфера, возникающим при копировании передаваемого со стороны пользователя имени клиентской системы без проверки соответствия размера помещаемой в буфер строки. Так как выпуск обновления прошивки у многих производителей может затянуться, для защиты рекомендуется убедиться, что в настройках отключена функция совместного доступа к USB-устройствам. Другим методом защиты является блокировка TCP-порта 20005.

Для демонстрации успешного совершения атаки уже подготовлен прототип эксплоита, который решено некоторое время не публиковать, дав возможность производителям выпустить обновления прошивок. Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое общение с производителями затянулось и не привело к каким-то результатам, несмотря на предоставление рабочего эксплоита. Проблема была признана и работа над исправлением активировалась только после привлечения в качестве посредника организации CERT/CC.

[Sunderland93]

Не совсем понял. Это только на заводских прошивках? Если у меня OpenWRT - проблемы нет?

[Шпак Дмитрий]

Не совсем понял. Это только на заводских прошивках? Если у меня OpenWRT - проблемы нет?

не знаю, залазь и посмотри, есть этот модуль или нет.

[Sunderland93]

Не совсем понял. Это только на заводских прошивках? Если у меня OpenWRT - проблемы нет?

не знаю, залазь и посмотри, есть этот модуль или нет.

Нету

[Sunderland93]

Проверка наличия дыры

Код: Выделить всё

nc -vvv 192.168.0.1 20005

192.168.0.1 - заменить на свой адрес роутера.

[Oleg65]

Весна, обострения... Хотя удивительно, обычно в полнолуние... Купите нормальный маршрутеризатор, а не г...но! Проверять не хочу, пожалел, что прочитал...

[Sunderland93]

Весна, обострения... Хотя удивительно, обычно в полнолуние... Купите нормальный маршрутеризатор, а не г...но! Проверять не хочу, пожалел, что прочитал...

Мда

[Шпак Дмитрий]

Весна, обострения... Хотя удивительно, обычно в полнолуние... Купите нормальный маршрутеризатор, а не г...но! Проверять не хочу, пожалел, что прочитал...

Какой посоветуешь?

[Oleg65]

С последними Кисками не ошибетесь. Что панику-то наводить? Вот давайте:
1. Сколько уязвимостей ядра привело к беде на Вашем сервере или машине?
2. Сколько Ваших сотрудников может реализовать эту уязвимость в локальной сети? (У меня на работе самые крутые пользователи разбивают диск на разделы Акронисом)
3. Если такие есть, то зачем им это нужно?
4. По Вашему паническому топу все (а основной массе этого не нужно) начнут искать... (зачем? жена, ребенок или бабушка нагадят Вам?)
5. ИМХО, все это происходит для опускания чего-либо или кого-либо... (ну это же давно было известно, а тут... БОМБА)
Вы же умный человек...
И.. да - 92 девайса...

[Шпак Дмитрий]

Админ должен быть в курсе всех дыр, тем более критических, когда сеть большая, хрен знает кто и что воткнёт в сеть, в приципе сеть. А эта уязвимость критическая, с десятками миллионов уязвимых устройств, которые уже ни когда не обновятся.