forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы..."
Отправлено opennews, 21-Май-15 08:52

В развиваемом компанией KCodes драйвере NetUSB выявлена (http://www.kb.cert.org/vuls/id/177092) критическая уязвимость (https://www.sec-consult.com/fxdata/seccons/prod/temedia/advi...) (CVE-2015-3036), позволяющая выполнить свой код с правами ядра через отправку специально оформленного сетевого пакета. Атака может быть совершена злоумышленником, имеющим доступ к локальной сети, в которой размещён маршрутизатор.
NetUSB представляет собой модуль для ядра Linux, обеспечивающий возможность проброса USB-устройств по сети и предоставления к нему совместного доступа. Драйвер NetUSB достаточно широко распространён в маршрутизаторах и точках доступа для домашних и небольших офисных сетей, в том числе он используется в различных моделях устройств Netgear, D-Link, TP-Link, Trendnet и Zyxel. Кроме того, отмечается, что продукты ещё 25 производителей, поддержка которых явно присутствует в драйвере, потенциально могут быть подвержены уязвимости, но они ещё не проверены на наличие проблемы.

Уязвимость вызвана классическим переполнением буфера, возникающим при копировании передаваемого со стороны пользователя имени клиентской системы без проверки соответствия размера помещаемой в буфер строки. Так как выпуск обновления прошивки у многих производителей может затянуться, для защиты рекомендуется убедиться, что в настройках отключена функция совместного доступа к USB-устройствам. Другим методом защиты является блокировка TCP-порта 20005.

Для демонстрации успешного совершения атаки уже подготовлен прототип эксплоита, который решено некоторое время не публиковать, дав возможность производителям выпустить обновления прошивок. Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое общение с производителями затянулось и не привело к каким-то результатам, несмотря на предоставление рабочего эксплоита. Проблема была признана и работа над исправлением активировалась только после привлечения в качестве посредника организации CERT/CC.

URL: http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-...
Новость: http://www.opennet.dev/opennews/art.shtml?num=42271

Исходное сообщение
"Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы..." Отправлено opennews, 21-Май-15 08:52
В развиваемом компанией KCodes драйвере NetUSB выявлена (http://www.kb.cert.org/vuls/id/177092) критическая уязвимость (https://www.sec-consult.com/fxdata/seccons/prod/temedia/advi...) (CVE-2015-3036), позволяющая выполнить свой код с правами ядра через отправку специально оформленного сетевого пакета. Атака может быть совершена злоумышленником, имеющим доступ к локальной сети, в которой размещён маршрутизатор. NetUSB представляет собой модуль для ядра Linux, обеспечивающий возможность проброса USB-устройств по сети и предоставления к нему совместного доступа. Драйвер NetUSB достаточно широко распространён в маршрутизаторах и точках доступа для домашних и небольших офисных сетей, в том числе он используется в различных моделях устройств Netgear, D-Link, TP-Link, Trendnet и Zyxel. Кроме того, отмечается, что продукты ещё 25 производителей, поддержка которых явно присутствует в драйвере, потенциально могут быть подвержены уязвимости, но они ещё не проверены на наличие проблемы. Уязвимость вызвана классическим переполнением буфера, возникающим при копировании передаваемого со стороны пользователя имени клиентской системы без проверки соответствия размера помещаемой в буфер строки. Так как выпуск обновления прошивки у многих производителей может затянуться, для защиты рекомендуется убедиться, что в настройках отключена функция совместного доступа к USB-устройствам. Другим методом защиты является блокировка TCP-порта 20005. Для демонстрации успешного совершения атаки уже подготовлен прототип эксплоита, который решено некоторое время не публиковать, дав возможность производителям выпустить обновления прошивок. Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое общение с производителями затянулось и не привело к каким-то результатам, несмотря на предоставление рабочего эксплоита. Проблема была признана и работа над исправлением активировалась только после привлечения в качестве посредника организации CERT/CC. URL: http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-... Новость: http://www.opennet.dev/opennews/art.shtml?num=42271

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В развиваемом компанией KCodes драйвере NetUSB выявлена (http://www.kb.cert.org/vuls/id/177092) 
> критическая уязвимость (https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt) 
> (CVE-2015-3036), позволяющая выполнить свой код с правами ядра через отправку специально 
> оформленного сетевого пакета. Атака может быть совершена злоумышленником, имеющим доступ 
> к локальной сети, в которой размещён маршрутизатор.

> NetUSB представляет собой модуль для ядра Linux, обеспечивающий возможность проброса USB-устройств 
> по сети и предоставления к нему совместного доступа. Драйвер NetUSB достаточно 
> широко распространён в маршрутизаторах и точках доступа для домашних и небольших 
> офисных сетей, в том числе он используется в различных моделях устройств 
> Netgear, D-Link, TP-Link, Trendnet и Zyxel. Кроме того, отмечается, что продукты 
> ещё 25 производителей, поддержка которых явно присутствует в драйвере, потенциально могут 
> быть подвержены уязвимости, но они ещё не проверены на наличие проблемы.

> Уязвимость вызвана классическим переполнением буфера, возникающим при копировании передаваемого 
> со стороны пользователя имени клиентской системы без проверки соответствия размера помещаемой 
> в буфер строки. Так как выпуск обновления прошивки у многих производителей 
> может затянуться, для защиты рекомендуется убедиться, что в настройках отключена функция 
> совместного доступа к USB-устройствам. Другим методом защиты является блокировка  TCP-порта 
>  20005.

> Для демонстрации успешного совершения атаки уже подготовлен  прототип эксплоита, который 
> решено некоторое время не публиковать, дав возможность производителям выпустить обновления 
> прошивок. Интересно, что попытка добиться исправления проблемы предпринималась с февраля, 
> но прямое общение с производителями затянулось и не привело к каким-то 
> результатам, несмотря на предоставление рабочего эксплоита. Проблема была признана и работа 
> над исправлением активировалась только после привлечения в качестве посредника организации 
> CERT/CC.

> URL: http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-taiwanese.html 
 
> Новость: http://www.opennet.dev/opennews/art.shtml?num=42271

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру