Бизнес атакуют программы-вымогатели. Что важно о них знать?

RCE-уязвимостьв библиотеке для программных оболочек, отвечающей за сетевые подключения к USB-устройствам, подвергает серьезному риску миллионыроутеров ведущих производителей. Пока официально опубликовал исправления толькоNetgear.

Брешь в ядреУязвимость в библиотеке NetUSB ставит под угрозумиллионы роутеров популярных производителей. Выявившие эту уязвимость экспертыкомпании Sentinel Labsоценили ее как высокоопасную, хотя и не критическую.NetUSB— компонент ядра Linux, разработанный компанией Kcodes.

Он позволяет USB-устройствам, подключенным непосредственно кроутеру, взаимодействовать с сетевыми устройствами в локальной сети.«Например, вы можетевзаимодействовать с сетевым принтером так, будто он подключен непосредственно квашему компьютеру по USB. Для этого потребуется драйвер на компьютере, который обеспечитвзаимодействие с роутером через данный модуль ядра», — написал эксперт Sentinel Labs Макс ВанАмеронген (Max Van Amerongen).Библиотека была разработанав начале 2010-х годов.

KCodes лицензировала ее таким производителям роутеровкак Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.Лишние вызовыПроблема этой библиотекизаключается в том, что она «слушает» вызовы от USB-устройств, поступающие не только из внутреннейсети, но и с внешнего интерфейса, подключаемого к интернету. Исследователивыяснили, что направив специально подготовленную команду на TCP-порт 20005 роутера,использующего библиотеку NetUSB, можно вызвать ошибку целочисленного переполненияи, как следствие, запустить произвольный код на уровне ядра операционнойсистемы.