Ett företag som specialiserat sig på att rekommendera informationssäkerhet och säkerhet har publicerat en rapport till en sårbarhet som upptäcks inom en komponent som kallas NetUSB, en egen innovation som upptäcks upptäckt Inom miljoner hus routrar runt om i världen. NetUSB upprättas av ett taiwanesiskt företag som kallas KCODES samt tillhandahålls i huvudsak som ett innebär att de aktiverar datorer såväl som MAC: er att länka till USB -prylar över ett nätverk. Buggen inom tekniken, om den utnyttjas, kan i huvudsak göra det möjligt för skadliga individer att äventyra någon typ av gadget som driver föraren.
NetUSB är en särskilt väsentlig del av den innovationsförening som upptäcks inom husrouterna på grund av dess förmåga att erbjuda “USB över IP.” Alla USB -enheter, till exempel en skrivare, utanför svår enhet eller en flash -enhet, kan anslutas direkt till en router eller få tillgång till punkt inklusive KCode -programvaran såväl som erbjuds omedelbart via nätverket med en Linux -kärnförare . I sin enklaste typ använder den i huvudsak klientsidan av den programvaruapplikation som erbjuds för Windows samt OS X för att simulera upplevelsen av att ha en gadget ansluten lokalt med USB.
Enligt granskningen av SEC Consult ligger problemet inom programvaran i chauffören på routernsida av ekvationen, liksom i huvudsak en ganska enkel buffertöverflödesproblem som inte bara är ett nostalgiskt kast till 1990-talet är dock Mycket mer om sanningen att vi verkligen inte ser sådana problem i dag. Som en del av kommunikationsprocessen mellan såväl klienten som servern skickar klientsidan namnet på datorn till programvaran på serversidan. Den angående delen är att om namnet på den skickade enheten är längre än 64 byte så skapar det ett buffertöverskridande, ett problem som SEC talar med stater kan utnyttjas av skadliga individer för att avlägsna routern som använder ett förnekande av serviceattack, eller till och med Värre är att kör fjärrkod.
Säkerhets- och säkerhetsverksamheten upptäckte också att de påverkade NetUSB-chaufförerna installeras i ett antal otroligt framstående routrar, inklusive de som gjorts av D-Link, Netgear, TP-Link och Zyxel. Huruvida problemet finns i alla dessa routrar är en fråga till eftersom vissa inte riktigt har de påverkade chaufförerna. Ändå gör det att webben av saker verkar vara en hemsk idé, eller hur?
Den totala listan över påverkade routrar är som följer:
(Källa: SecConsult)
Du kanske också vill inspektera:
Hur du inspekterar om ditt Wi-Fi-nätverksrouter är hackat
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om alla de senaste från Microsoft, Google, Apple och webben.