Milhões de routers expostos a falha RCE

Milhões de routers de utilizadores finais estão em risco de um ataque remote code execution (RCE) devido a uma falha de alta gravidade no módulo de kernel no KCodes NetUSB. A SentinelOne  publicou uma análise do bug - CVE-2021-45388 - considerado crítico pela equipa de investigação.

A vulnerabilidade tem impacto no módulo de kernel KCodes NetUSB - as soluções KCodes são licenciadas por inúmeros fornecedores de hardware para fornecer a funcionalidade USB sobre IP em produtos, incluindo routers, impressoras e dispositivos de armazenamento flash. O KCodes NetUSB é utilizado para facilitar estas ligações e o software é atualmente "utilizado por um grande número de fornecedores de dispositivos de rede", dos quais as falhas de segurança "afetam milhões de dispositivos de router de utilizadores finais", de acordo com os investigadores da SentinelOne.

O investigador Max Van Amerongen descobriu o bug enquanto examinava um dispositivo Netgear e viu que o módulo de kernel, NetUSB, não validou adequadamente o tamanho dos pacotes recolhidos através de ligações remotas. De acordo com o investigador, embora uma carga maliciosa fosse difícil de escrever para desencadear o CVE-2021-45388 devido a restrições de codificação, uma exploração poderia resultar na execução remota do código no kernel.

A SentinelOne disse que os fornecedores, incluindo a Netgear, TP-Link, D-Link e Western Digital, licenciam o software, e todos eles estão agora conscientes da falha de segurança. "Apesar de não irmos lançar quaisquer exploits, há a possibilidade de que se possa tornar público no futuro, apesar da complexidade bastante significativa envolvida no desenvolvimento de uma", completam os investigadores.