El defecto de seguridad y seguridad de Netusb impacta a millones de enrutadores, consulte si el suyo en la lista
Una empresa especializada en recomendar la información y la seguridad de la información ha publicado un informe sobre una vulnerabilidad descubierta dentro de un componente conocido como NetUSB, una innovación de propiedad descubierta Dentro de millones de enrutadores de la casa en todo el mundo. NetUSB es establecido por un negocio taiwanés llamado Kcodes, así como esencialmente se proporciona como una implica para habilitar las PC y las MAC para vincular a los dispositivos USB a través de una red. El error dentro de la tecnología, si se explota, podría permitir esencialmente a las personas maliciosas poner en peligro cualquier tipo de dispositivo que ejecute el conductor.
NetUSB es una parte particularmente esencial del compuesto de innovación descubierto en los enrutadores de la casa debido a su capacidad de ofrecer “USB sobre IP”. Cualquier dispositivo USB, como una impresora, una unidad difícil exterior o una unidad flash, se puede conectar directamente a un enrutador o obtener acceso a Point, incluida la aplicación Kcode Software, así como se ofrece instantáneamente a través de la red utilizando un controlador de kernel de Linux . En su tipo más fácil, esencialmente utiliza el lado del cliente de la aplicación de software ofrecida para Windows y OS X para simular la experiencia de tener un gadget conectado localmente con USB.
Según la revisión de SEC Consult, el problema dentro de la aplicación de software se encuentra en el chofer en el lado del enrutador de la ecuación, así como es esencialmente un problema de desbordamiento de búfer bastante fácil que no es solo un retroceso nostálgico a la década de 1990, sin embargo, es IS, sin embargo, Mucho más preocupante en la verdad de que realmente no vemos este tipo de problemas en estos días. Como parte del proceso de comunicación entre el cliente y el servidor, el lado del cliente envía el nombre de la computadora a la aplicación de software en el lado del servidor. La parte preocupante es que si el nombre del dispositivo enviado es más largo que 64 bytes, entonces crea un desbordamiento del amortiguación, un problema que SEC habla con los estados puede ser explotado por personas maliciosas para acceder al enrutador utilizando un ataque de denegación de servicio, o incluso Peor aún, ejecute código remoto.
El negocio de seguridad también descubrió que los choferes de Netusb impactados se instalan en varios enrutadores increíblemente prominentes, incluidos los fabricados por D-Link, Netgear, TP-Link y Zyxel. Si el problema existe o no en todos estos enrutadores es un asunto más, ya que algunos no tienen los choferes impactados en funcionamiento. Aún así, hace que la red de las cosas parezca una idea horrible, ¿verdad?
La lista total de enrutadores impactados es el siguiente:
(Fuente: secconsult)
También puede que le guste inspeccionar:
Cómo inspeccionar si su enrutador de red Wi-Fi está pirateado
Puede cumplir con nosotros en Twitter, agrégenos a su círculo en Google+ o me guste nuestra página de Facebook para mantenerse actualizado sobre todo lo más reciente de Microsoft, Google, Apple y la web.