egy olyan cég, amely az információbiztonságra és a biztonságra szakosodott, egy jelentést tett közzé a Netusb néven ismert komponensben felfedezett sebezhetőségről A ház útválasztóinak milliói között a világ minden tájáról. A NetUSB -t egy tajvani vállalkozás, a Kcodes nevű vállalkozás alapítja, és alapvetően olyan utalásként szolgál, amely lehetővé teszi a PC -k és a MAC -k számára, hogy az USB -eszközökhöz kapcsolódjanak egy hálózaton keresztül. A technológián belüli hiba, ha kizsákmányolják, alapvetően lehetővé teheti a rosszindulatú személyek számára, hogy bármilyen típusú eszközt veszélyeztetjenek a sofőr futtatására.
A NetUSB az innovációs vegyület különösen alapvető része, amelyet a House útválasztókon belül fedeztek fel, mivel képes az „USB -t IP -n keresztül”. Bármely USB -eszköz, például a nyomtató, a nehéz meghajtó külső vagy egy flash meghajtó, közvetlenül csatlakoztatható egy útválasztóhoz, vagy hozzáférhető a Pointhoz, beleértve a KCODE szoftver alkalmazást, valamint a hálózaton keresztül azonnali felajánlást egy Linux kernel illesztőprogram felhasználásával. – A legegyszerűbb típusában alapvetően a Windows és az OS X számára kínált szoftveralkalmazás ügyféloldalát használja annak érdekében, hogy szimulálja az eszközöket, ha egy eszköz az USB használatával helyben csatlakozik.
A SEC Consult áttekintése szerint a szoftver alkalmazásban szereplő probléma az egyenlet útválasztó oldalán lévő sofőrben rejlik, valamint alapvetően meglehetősen egyszerű puffer-túlcsordulási kérdés, amely azonban nem csak nosztalgikus visszaverődés az 1990-es évekhez. Sokkal inkább az igazság szempontjából, hogy manapság valóban nem látunk ilyen típusú problémákat. Az ügyfél, valamint a szerver közötti kommunikációs folyamat részeként az ügyféloldal elküldi a számítógép nevét a szerver oldalán található szoftveralkalmazáshoz. Ami a részét képezi, hogy ha a küldött eszköz neve hosszabb, mint 64 bájt, akkor puffer túlcsordulást hoz létre, akkor a SEC -t az államokkal való beszélgetés során a rosszindulatú egyének kihasználhatják a router balesetét a szolgáltatási támadás megtagadásával vagy akár akár akár Rosszabb, hajtsa végre a távoli kódot.
A biztonsági és biztonsági üzlet szintén felfedezte, hogy az érintett Netusb sofőrök számos hihetetlenül kiemelkedő útválasztóba vannak felszerelve, ideértve a D-Link, a Netgear, a TP-Link és a Zyxel által készítettet. Az, hogy a probléma létezik -e az összes útválasztóban, még egy kérdés, mivel néhánynak nincs valójában az ütközött sofőrök. Ennek ellenére a dolgok hálóját szörnyű ötletnek tűnik, igaz?
Az érintett útválasztók teljes felsorolása a következő:
(Forrás: Seconsult)
Hasonlóképpen is szeretné ellenőrizni:
Hogyan lehet ellenőrizni, hogy a Wi-Fi hálózati útválasztója feltörte-e
A Twitter -en betarthatja velünk, hozzáadhat minket a Google+ -on, vagy kedvelheti a Facebook oldalunkat, hogy frissítse magát a Microsoft, a Google, az Apple és a Web legutóbbi legutóbbi oldalán.