中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新

1 月 14 日信息，凭据外媒 threatpost 报道，近期安全机构SentinelOne 的研究职员发现，十分常用的 NetUSB USB 互鉴组件中存在一个紧张的长途代码实行毛病（CVE-2021-45388），涉及的厂家包含 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等，但凡带有 USB 接口而且能够或许接中计络的无清晰由器、硬盘盒等，都存在危害。

NetUSB 组件由 KCodes 开辟，能够使得产品能够或许读取 U 盘、挪动硬盘乃至打印机等装备。SentinelOne 研究员 Max Van Amerongen 的文章指出，黑客能够通过 20005 端口发送指令，若路由器的固件存在这一毛病，辣么黑客将能够或许在路由器内核运行代码，从而完成对路由器的彻底掌握。

走运的是，该机构没有发现这一毛病被宽泛行使的迹象。Van Amerongen 是在应用网件 R6700v3 路由器的时候发现的这一 Bug，他其时正在探求用于 Pwn2Own 黑客大赛的攻打指标。他显露，经由了众多步调，终极发现 NetUSB 模块暴露在 IP 0.0.0.0 的 TCP 20005 端口，这意味着该模块没有受到任何防火墙保护。别的，该模块同时暴露在 WAN 以及 LAN 网页中。

这曾经不是NetUSB 初次出现毛病。在 2015 年，产生过一次内核仓库缓冲区溢出的毛病。如下是该毛病的片面分析：

▲ USB 与路由器握手历程

▲ 握手完成后的指令轮回代码

当涉及到如下号令时，会触发易受攻打的内核模块

中文国外打听到，停止发稿，Netgear 网件、TP-Link 曾经确认了这项毛病，并发布了受到影响的装备列表，以及固件更新。

TP-Link 毛病汇报页面：

网件毛病汇报页面：