SentinelLabs, de onderzoeksafdeling van SentinelOne, waarschuwt voor een kwetsbaarheid in miljoenen routers van eindgebruikers. Het bedrijf spreekt van een zeer ernstige fout in de KCodes NetUSB-kernelmodule, die gebruikt wordt door veel leveranciers van netwerkapparaten en daarmee miljoenen routers van eindgebruikers treft. Aanvallers konden dit beveiligingslek op afstand misbruiken om code in de kernel uit te voeren. Een groot aantal leveranciers gebruikt deze licentie in hun producten, waaronder Netgear, TP-Link, Tenda, EDiMAX, DLink en Western Digital. Op dit moment heeft SentinelOne geen bewijs gevonden van misbruik in de praktijk.
NetUSB is een product ontwikkeld door KCodes. Het is ontworpen om ervoor te zorgen dat externe apparaten in een netwerk kunnen communiceren met USB-apparaten die op een router zijn aangesloten. Denk bijvoorbeeld aan communiceren met een printer alsof deze rechtstreeks via USB op de computer aangesloten is. Hiervoor is een driver op de computer nodig die via de kernelmodule met de router communiceert.
Het beveiligingslek treft miljoenen apparaten over de hele wereld en kan in sommige gevallen volledig op afstand toegankelijk zijn. SentinelLabs is op 9 september begonnen met het disclosure-proces en de patch werd op 4 oktober naar leveranciers gestuurd. Vanwege het grote aantal leveranciers dat wordt getroffen door dit beveiligingslek heeft SentinelOne het lek aan KCodes gemeld, zodat zij het nieuws konden delen met hun licentiehouders en alle leveranciers de patch ontvangen. Aangezien het beveiligingslek zich in een component van een derde partij bevindt – dat door middel van een licentie is vrijgegeven aan verschillende routerleveranciers – kan dit alleen worden opgelost door de firmware van de router bij te werken, als er een update beschikbaar is.
Lees voor meer informatie en de technische analyse dit blog.
