Исследователи из SentinelOne обнаружили критическую уязвимость в модуле ядра NetUSB, который используется миллионами маршрутизаторов и прочих сетевых устройств по всему миру. Злоумышленники могут использовать эту уязвимость для удалённого управления подключенными устройствами, майнинга криптовалют или DDoS-атак. На текущий момент SentinelOne не знает о случаях использования этой уязвимости, но проблема усугубляется тем, что производители роутеров не спешат выпускать исправления.
NetUSB — это продукт разработки тайваньской компании KCodes, который предназначен для того, чтобы гаджеты в сети могли взаимодействовать с USB-устройствами, подключенными к маршрутизатору. Например, это решение позволяет подключаться к принтеру, как будто бы он подсоединён непосредственно к компьютеру через USB-порт. Для этого требуется установить соответствующий драйвер, который взаимодействует с маршрутизатором через модуль ядра NetUSB. Он широко используется многими производителями сетевого оборудования. В первую очередь это Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.
Уязвимость получила идентификатор CVE-2021-45608, впервые о ней стало известно 9 сентября 2021 года, а в октябре KCodes выпустила обновление для NetUSB. По словам специалистов из SentinelOne, модуль NetUSB может взаимодействовать с USB-портами через внешний интерфейс, то есть за пределами локальной сети, чего быть не должно. Таким образом злоумышленники могут отправлять на маршрутизаторы команды для контроля над сетевыми устройствами.
Поскольку эта уязвимость находится в стороннем компоненте, который используется различными поставщиками маршрутизаторов, единственный способ исправить её — обновить прошивку роутера. На сегодняшний день новую прошивку с исправлениями выпустила только компания Netgear.
