Об этом говорится в отчете компании SEC Consult. Ошибка содержится в драйвере NetUSB для ядра Linux, разработанном тайваньской компанией KCodes. Этот драйвер позволяет сделать так, чтобы к рутеру можно было подключить через USB принтер/cканер или внешний диск (любое USB-устройство) и он был виден для всех компьютеров в сети. В рекламе производителей это выглядит следующим образом:
Исследователи обнаружили наличие этого драйвера на 92 устройствах пяти разных производителей: D-Link, Netgear, TP-Link, Trendnet и ZyXEL (полный список конкретных моделей можно найти здесь). Однако, они полагают, что уязвимости подвержены устройства также следующих производителей: Allnet, Ambir Technology, AMIT, Asante, Atlantis, Corega, Digitus, EDIMAX, Encore Electronics, Engenius, Etop, Hardlink, Hawking, IOGEAR, LevelOne, Longshine, PCI, PROLiNK, Sitecom, Taifa и Western Digital.
Брешь может касаться миллионов работающих устройств.
Проблема заключается в том, что драйвер NetUSB оказался восприимчив к ошибке переполнения стека — совершенно "детской" проблеме, которой индустрия переболела в 1990-е годы. Если длина сетевого названия компьютера, подключенного к проблемному рутеру, оказывается более 64 символов, память устройства переполняется и оно виснет или самостоятельно перезагружается, позволяя злоумышленнику запустить свой зловредный код.
По словам исследователей, драйвер "слушает" порт 20005 и на ряде рутеров он доступен для доступа извне, даже через интернет. В теории это может позволить злоумышленникам получать контроль над рутерами удаленно, даже не имея к ним физического доступа.
Проблема также заключается в том, что пользователи и системные администраторы никак не могут защитить рутер от злоумышленников и им остается лишь ждать реакции производителей. Исследователи нашли, что драйвер NetUSB загружается даже в том случае, если функция "шаринга" USB-устройств выключена в настройках устройства.
SEC Consult пыталась связаться с тайваньской компаний KCodes, ответственной за создание проблемного драйвера, но была проигнорирована. Она также связалась с несколькими производителями рутеров, но новую версию прошивки для своих устройств пока разработала лишь компания TP-Link. Она обещает выпустить ее до конца месяца.