u盘网络共享-(u盘网络共享怎么连接)
来源:191路由网 2022-12-27 01:20:11
在路由器厂商发布安全更新固件之前,建议暂时禁用路由器的USB设备共享功能。
昨日,SentinelOne安全研究人员在无处不在的WiFi路由器的USB共享组件(NetUSB)中发现了一个严重的远程代码执行漏洞(CVE-2021-45388),该漏洞影响了几乎所有支持USB设备共享功能的主流中高端WiFi路由器。
在过去两年电脑中,各种USB网络共享组件(USB over Network)曝出的漏洞越来越多,但是NetUSB中的漏洞更加危险,包括Netgear、D-Link、TP-Link等主流WiFi路由器供应商都使用了KCodes公司开发的这个组件。
从技术层面来看,NetUSB库的功能是让本地(内部)网络上的设备(例如计算机和智能手机)与插入路由器的USB设备交互,例如打印机、U盘、网络存储设备(NAS),或流媒体设备。
该库是在2010年代初开发的,并被Netgear、TP-Link、Tenda、EDiMAX、D-Link和Western Digital等公司的高端路由器产品采用。
错误配置的固件暴露了WiFi路由器
但SentinelOne今天表示,虽然该库提供了非常有用的功能,但除了存在漏洞外,其配置也存在错误,它不仅从内部网络而且还从连接到互联网的外部接口侦听与其USB端口的交互。
SentinelOne指出,攻击者可以利用这个错误配置制作恶意命令,通过端口20005发送到联网路由器上。如果路由器固件中包含NetUSB库的型号之一,则代码将利用一个整数溢出漏洞,它将在路由器内核内部运行代码,这意味着黑客可以劫持并完全控制你的路由器。
发现此问题的SentinelOne安全研究员Max Van Amerongen今天表示,虽然非技术型的攻击者很难创建该漏洞利用,但只需要一个公开发布的概念验证(PoC)即可引发一波席卷全球的攻击海啸。(编者:类似Log4j漏洞所经历的那样)
目前,这种概念验证利用在网上并不容易获得,Van Amerongen表示,SentinelOne尚未看到任何针对CVE-2021-45388的利用尝试。
Van Amerongen说他向KCodes报告了这个问题,该公司在去年10月向其电脑NetUSB客户发布了更新。
用户不清楚哪些设备存在隐患,就像往常一样
然而,就像以往在路由器固件组件中发现的大多数漏洞一样,目前尚不清楚存在问题的路由器厂商是否推出了补丁更新,也不清楚具体有哪些厂商的哪些型号的路由器存在漏洞(编者:鉴于NetUSB被中高端WiFi路由器广泛采用,受影响设备将数以百万计)。
目前,只有Netgear公开承认了该问题,并发布了受影响机型列表和补丁链接。
由于这个问题的不确定性,建议拥有带USB端口的WiFi路由器的读者咨询厂商其产品是否受到影响以及是否有补丁可用(编者:也可在路由器的控制面板界面尝试更新固件到最新版本,如果厂商近期没有推出任何固件更新或安全公告,建议暂时关闭USB共享功能)。
USB网络组件近年来不断暴雷,上个月SentinelOne还在Eltima SDK中发现安全漏洞,Eltima SDK是一个用于支持多个云提供商的USB-over-network功能的库。2019年,安全公司Eclypsium还曾在Supermicro基板管理控制器(BMC)的网络USB功能中发现了USBAnywhere漏洞,该设备用于在全球许多数据中心构建准系统服务器。
参考链接:
https://kb.netgear.com/000064437/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0278
电脑
相关阅读
-
-
win10徽标壁纸-(win10标志壁纸)
(win10标志壁纸)Windows11昨天泄露出来的信息,让人们更近距离地了解了微软计划在下一个版本的Windows系统中对用户界面的一些改变。此次泄露还透露了可能成为微软Windows11默认壁纸的壁纸,以及与该操作系统绑定的一系列新壁纸。这是微软目前最好的Windows壁纸。主要的默认壁纸包括亮模式和暗模式,看起来像一块...
2022-12-27
-
-
u盘网络共享-(u盘网络共享怎么连接)
(u盘网络共享怎么连接)电脑在路由器厂商发布安全更新固件之前,建议暂时禁用路由器的USB设备共享功能。昨日,SentinelOne安全研究人员在无处不在的WiFi路由器的USB共享组件(NetUSB)中发现了一个严重的远程代码执行漏洞(CVE-2021-45388),该漏洞影响了几乎所有支持U...
2022-12-27
-
-
u盘能识别盘符无法读取-(u盘能识别盘符无法读取文件吗)
(u盘能识别盘符无法读取文件吗)唉,本来今天想和大家聊聊Windows10春季创意者更新有啥好玩的东西,外加有哪些大坑需要注意和避免,结果微软跳票了,以下就省略下千字的小编内心独白吧。每次大版本的Windows更新对懒人或者对电脑来说,是个绝佳清理电脑的机会,无论是自动升级还是做个U盘全新安装,都会让垃圾文件奇多的Windows焕然一新。那问题...
2022-12-27
-
-
win7iso压缩文件下载-(windows7压缩文件)
(windows7压缩文件)在这篇文章中,我们将讨论WindowsServer2022的新功能。自从微软宣布更新的WindowsServer版本以来,很多人都想知道他们将在WindowsServer202...
2022-12-27
-
-
win10进系统卡住不动-(win10系统卡住不动也不能用任务管理器)
(win10系统卡住不动也不能用任务管理器)越来越多用户开始升级到win10系统,但是win10在用了一段时间后,偶尔会出现开机时一直在转圈,进不了桌面的情况,也不知道是什么问题,不知道怎么解决。下面就一起来分析一下吧。(此处已添加小程序,请到今日头条客户端查看)出现这种情况,很有可能是有些程序或者硬件驱动不兼容引起的,要解决也很简单:一、修复1、先将电脑重启三次,再次开机就能进入...
2022-12-27
191路由网 - 192.168.1.1,192.168.0.1无线路由器设置教程
版权声明:本站的文章和图片来自互联网收集,仅做分享之用如有侵权请联系站长,我们将在24小时内删除