KCodes NetUSB कर्नेल रिमोट कोड निष्पादन दोष लाखों डिवाइसों को प्रभावित करता है

  • Oct 17, 2023

यह भेद्यता एकाधिक राउटर विक्रेताओं को लाइसेंस प्राप्त सॉफ़्टवेयर में मौजूद है।

रिमोट कोड निष्पादन की अनुमति देने वाली एक उच्च-प्रभाव वाली भेद्यता ने लाखों अंतिम-उपयोगकर्ता राउटर उपकरणों को प्रभावित किया है।

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

मंगलवार को, सेंटिनलवन बग का विश्लेषण प्रकाशित किया गया, जिसे CVE-2021-45388 के रूप में ट्रैक किया गया और अनुसंधान टीम द्वारा इसे महत्वपूर्ण माना गया।

भेद्यता KCodes NetUSB कर्नेल मॉड्यूल को प्रभावित करती है। राउटर, प्रिंटर और फ्लैश स्टोरेज डिवाइस सहित उत्पादों में यूएसबी ओवर आईपी कार्यक्षमता प्रदान करने के लिए केकोड समाधान को कई हार्डवेयर विक्रेताओं द्वारा लाइसेंस दिया जाता है।

केकोड्स नेटयूएसबी, एसईसी परामर्श का विषय भेद्यता लैब विश्लेषण अतीत में, इन कनेक्शनों को सुविधाजनक बनाने के लिए स्वामित्व सॉफ़्टवेयर का उपयोग किया जाता था - और सॉफ़्टवेयर वर्तमान में "बड़े पैमाने पर उपयोग किया जाता है नेटवर्क डिवाइस विक्रेताओं की संख्या, "जिनमें से सुरक्षा खामियां" लाखों अंतिम-उपयोगकर्ता राउटर डिवाइसों को प्रभावित करती हैं सेंटिनलवन.

शोधकर्ता मैक्स वान अमेरोंगेन ने नेटगियर डिवाइस की जांच करते समय बग की खोज की। कर्नेल मॉड्यूल, नेटयूएसबी, ने दूरस्थ कनेक्शन के माध्यम से प्राप्त पैकेट के आकार को ठीक से मान्य नहीं किया, जिससे संभावित ढेर बफर ओवरफ़्लो की अनुमति मिल गई।

अमेरॉन्गेन के अनुसार, हालांकि एक दुर्भावनापूर्ण पेलोड को ट्रिगर करने के लिए लिखना मुश्किल होगा सीवीई-2021-45388 कोडिंग प्रतिबंधों के कारण, एक शोषण के परिणामस्वरूप कोड का दूरस्थ निष्पादन हो सकता है गिरी.

सेंटिनलवन का कहना है कि नेटगियर, टीपी-लिंक, डीलिंक और वेस्टर्न डिजिटल सहित विक्रेता सॉफ्टवेयर को लाइसेंस देते हैं, और वे सभी अब सुरक्षा दोष से अवगत हैं।

शोधकर्ताओं ने 9 सितंबर को सीधे KCodes को अपने निष्कर्षों का खुलासा किया, क्योंकि इसे सूचित करना अधिक सार्थक था स्रोत जो तब केवल एक उत्पाद के आधार पर नेटगियर को सूचित करने के बजाय सभी के लिए एक पैच वितरित कर सकता था परीक्षा। प्रूफ-ऑफ-कॉन्सेप्ट पैच 4 अक्टूबर को उपलब्ध कराया गया था और 17 नवंबर को सभी विक्रेताओं को भेजा गया था।

फ़र्मवेयर अद्यतन, जैसे कि विवरण में दिए गए हैं परामर्शी नेटगियर द्वारा जारी किए गए, या तो जारी किए जा चुके हैं या जारी हैं।

लेखन के समय, जंगल में कोई शोषण नहीं पाया गया है।

"हालाँकि हम इसके लिए कोई कारनामे जारी नहीं करने जा रहे हैं, लेकिन संभावना है कि कोई सार्वजनिक हो सकता है भविष्य में इसे विकसित करने में काफी महत्वपूर्ण जटिलता के बावजूद, "शोधकर्ताओं ने कहा कहना।

पिछला और संबंधित कवरेज

  • NoReboot हमला आपकी जासूसी करने के लिए नकली iOS फ़ोन शटडाउन करता है
  • पर्पल फॉक्स रूटकिट दुर्भावनापूर्ण टेलीग्राम इंस्टॉलर्स में खोजा गया
  • JFrog शोधकर्ता log4shell के समान H2 डेटाबेस कंसोल में JNDI भेद्यता पाते हैं

क्या आपके पास कोई टिप है? व्हाट्सएप के माध्यम से सुरक्षित रूप से संपर्क करें | +447713 025 499 पर सिग्नल, या कीबेस पर: चार्ली0