Overslaan en naar de inhoud gaan

SentinelOne ontdekt NetUSB RCE-fout in miljoenen routers van eindgebruikers

SentinelLabs, de onderzoeksafdeling van SentinelOne, heeft een zeer ernstige fout ontdekt in de KCodes NetUSB-kernelmodule, die wordt gebruikt door veel leveranciers van netwerkapparaten en daarmee miljoenen routers van eindgebruikers treft.

Aanvallers konden dit beveiligingslek op afstand misbruiken om code in de kernel uit te voeren. Een groot aantal leveranciers gebruikt deze licentie in hun producten, waaronder Netgear, TP-Link, Tenda, EDiMAX, DLink en Western Digital. Op dit moment heeft SentinelOne geen bewijs gevonden van misbruik in de praktijk.

NetUSB is een product ontwikkeld door KCodes. Het is ontworpen om ervoor te zorgen dat externe apparaten in een netwerk kunnen communiceren met USB-apparaten die op een router zijn aangesloten. Denk bijvoorbeeld aan communiceren met een printer alsof deze rechtstreeks via USB op de computer aangesloten is. Hiervoor is een driver op de computer nodig die via de kernelmodule met de router communiceert.

Het beveiligingslek treft miljoenen apparaten over de hele wereld en kan in sommige gevallen volledig op afstand toegankelijk zijn. SentinelLabs is op 9 september begonnen met het disclosure-proces en de patch werd op 4 oktober naar leveranciers gestuurd. Vanwege het grote aantal leveranciers dat wordt getroffen door dit beveiligingslek heeft SentinelOne het lek aan KCodes gemeld, zodat zij het nieuws konden delen met hun licentiehouders en alle leveranciers de patch ontvangen. Aangezien het beveiligingslek zich in een component van een derde partij bevindt – dat door middel van een licentie is vrijgegeven aan verschillende routerleveranciers – kan dit alleen worden opgelost door de firmware van de router bij te werken, als er een update beschikbaar is.

Lees voor meer informatie en de technische analyse dit blog

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in