SentinelOne ontdekt NetUSB RCE-fout in miljoenen routers van eindgebruikers

Het beveiligingslek treft miljoenen apparaten over de hele wereld en kan in sommige gevallen volledig op afstand toegankelijk zijn

| SentinelOne | 2 min | 12 januari 2022 10:57
Afbeelding: De handshake die de communicatie op gang brengt | Copyright: SentinelOne
SentinelLabs, de onderzoeksafdeling van SentinelOne, heeft een zeer ernstige fout ontdekt in de KCodes NetUSB-kernelmodule, die gebruikt wordt door veel leveranciers van netwerkapparaten en daarmee miljoenen routers van eindgebruikers treft. Aanvallers konden dit beveiligingslek op afstand misbruiken om code in de kernel uit te voeren. Een groot aantal leveranciers gebruikt deze licentie in hun producten, waaronder Netgear, TP-Link, Tenda, EDiMAX, DLink en Western Digital. Op dit moment heeft SentinelOne geen bewijs gevonden van misbruik in de praktijk.

NetUSB is een product ontwikkeld door KCodes. Het is ontworpen om ervoor te zorgen dat externe apparaten in een netwerk kunnen communiceren met USB-apparaten die op een router zijn aangesloten. Denk bijvoorbeeld aan communiceren met een printer alsof deze rechtstreeks via USB op de computer aangesloten is. Hiervoor is een driver op de computer nodig die via de kernelmodule met de router communiceert.

Het beveiligingslek treft miljoenen apparaten over de hele wereld en kan in sommige gevallen volledig op afstand toegankelijk zijn. SentinelLabs is op 9 september begonnen met het disclosure-proces en de patch werd op 4 oktober naar leveranciers gestuurd. Vanwege het grote aantal leveranciers dat wordt getroffen door dit beveiligingslek heeft SentinelOne het lek aan KCodes gemeld, zodat zij het nieuws konden delen met hun licentiehouders en alle leveranciers de patch ontvangen. Aangezien het beveiligingslek zich in een component van een derde partij bevindt – dat door middel van een licentie is vrijgegeven aan verschillende routerleveranciers – kan dit alleen worden opgelost door de firmware van de router bij te werken, als er een update beschikbaar is.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over SentinelOne
SentinelOne (NYSE: S) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.
Meer over SentinelOne
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.