Výzkumníci v oblasti kybernetické bezpečnosti z platformy SentinelLabs objevili závažnou chybu, která postihuje celou řadu oblíbených routerů. Nachází se v modulu jádra NetUSB, který pochází od KCodes. Tento modul používá řada výrobců pro oblast síťových technologií, a proto se nachází v milionech směrovačů po celém světě. Zranitelnost je popsána na stránce sentinelone.com v příspěvku "CVE-2021-45608 | NetUSB RCE Flaw in Millions of End User Routers".
Modul je navržen tak, aby umožnil vzdáleným zařízením v síti komunikovat se zařízeními, připojenými ke směrovači prostřednictvím USB. Můžete tedy komunikovat například s tiskárnou, jako by byla připojena přímo k počítači. To vyžaduje i ovladač v počítači, který komunikuje se směrovačem prostřednictvím modulu NetUSB.
Útočníci mohou zranitelnost zneužít k získání vzdáleného přístupu ke směrovačům a spustit v nich nebezpečný škodlivý kód. Dobrou zprávou je, že bezpečnostní experti zatím neobjevili žádné náznaky zneužití této zranitelnosti.
Zranitelnost směrovačů: kterých značek se to týká
Bezpečnostním problémem jsou také dotčeny routery od výrobce NetGear. | Zdroj: WikimediaImages/Pixabay
Podle informací od SentinelLabs jsou zranitelností postiženy směrovače následujících výrobců:
– Netgear
– TP-Link
– Tenda
– EDiMAX
– D-Link
– Western Digital
Chyba byla objevena na začátku září 2021 a 4. října byl přímo společnosti KCodes odeslán návrh na bezpečnostní záplatu, aby ji dále rozšířil mezi své držitele licence. V tuto chvíli to ale vypadá, že odstranění této mezery prostřednictvím aktualizace firmwaru nabízí pouze výrobce TP-Link, a to pro modely D7800, R6400v2 a R6400v3.
NetGear zveřejnil na svých stránkách kb.netgear.com doporučení k aktualizaci firmwaru, které se týká uvedené zranitelnosti. Je v příspěvku "Security Advisory for Pre-Authentication Buffer Overflow on Multiple Products, PSV-2021-0278" spolu s odkazem na update firmwaru pro vybrané typy zařízení.
Pokud pro svou domácí Wi-Fi používáte některé ze zařízení od uvedených výrobců, je dobré v následujících dnech a týdnech sledovat, zda vám nebude nabídnuta aktualizace. V kladném případě se vyplatí s instalací příliš neotálet.
