Posted by MinO | 0 comments

Σφάλμα στον Linux kernel πολλών WiFi routers εκθέτει σε κίνδυνο τους χρήστες του


Ένα "ερασιτεχνικό" -όπως χαρακτηρίστηκε- σφάλμα που εντόπισε το SEC Consult Vulnerability Lab στον Linux device kernel, που χρησιμοποιείται σε πλήθος WiFi routers, εκθέτει τους χρήστες τους σε κίνδυνο.

Το πρόβλημα εντοπίστηκε στον driver NetUSB που έχει σαν λειτουργία το να επιτρέπει στους υπολογιστές να έχουν πρόσβαση σε USB drives μέσω ενός δικτύου. Ο NetUSB driver είναι ευάλλωτος σε buffer overflow attack, η οποία μπορεί να κρασάρει το router ή να επιτρέψει ακόμα και την απομακρυσμένη εκτέλεση κώδικα.

Η λίστα με τα routers που κινδυνεύουν είναι ευρεία, και μόνο η TP-Link δήλωσε ξεκάθαρα πως θα διαθέσει αναβαθμισμένο firmware ως τα τέλη του μήνα. Η Netgear από την πλευρά της ανέφερε πως δεν αρκεί η απλή απενεργοποίηση του driver, αφού ακόμα και έτσι "φορτώνεται" στο σύστημα, αλλά πρέπει να αφαιρεθεί πλήρως μέσω νέου firmware.

Τα μοντέλα που επηρεάζονται σύμφωνα με την λίστα του SEC Consult Vulnerability Lab είναι.


  1. D-Link DIR-615 C
  2. NETGEAR AC1450
  3. NETGEAR CENTRIA (WNDR4700/4720)
  4. NETGEAR D6100
  5. NETGEAR D6200
  6. NETGEAR D6300
  7. NETGEAR D6400
  8. NETGEAR DC112A
  9. NETGEAR DC112A (Zain)
  10. NETGEAR DGND4000
  11. NETGEAR EX6200
  12. NETGEAR EX7000
  13. NETGEAR JNR3000
  14. NETGEAR JNR3210
  15. NETGEAR JR6150
  16. NETGEAR LG6100D
  17. NETGEAR PR2000
  18. NETGEAR R6050
  19. NETGEAR R6100
  20. NETGEAR R6200
  21. NETGEAR R6200v2
  22. NETGEAR R6220
  23. NETGEAR R6250
  24. NETGEAR R6300v1
  25. NETGEAR R6300v2
  26. NETGEAR R6700
  27. NETGEAR R7000
  28. NETGEAR R7500
  29. NETGEAR R7900
  30. NETGEAR R8000
  31. NETGEAR WN3500RP
  32. NETGEAR WNDR3700v5
  33. NETGEAR WNDR4300
  34. NETGEAR WNDR4300v2
  35. NETGEAR WNDR4500
  36. NETGEAR WNDR4500v2
  37. NETGEAR WNDR4500v3
  38. NETGEAR XAU2511
  39. NETGEAR XAUB2511
  40. TP-LINK Archer C2 V1.0 (Fix planned before 2015/05/22)
  41. TP-LINK Archer C20 V1.0 (Not affected)
  42. TP-LINK Archer C20i V1.0 (Fix planned before 2015/05/25)
  43. TP-LINK Archer C5 V1.2 (Fix planned before 2015/05/22)
  44. TP-LINK Archer C5 V2.0 (Fix planned before 2015/05/30)
  45. TP-LINK Archer C7 V1.0 (Fix planned before 2015/05/30)
  46. TP-LINK Archer C7 V2.0 (Fix already released)
  47. TP-LINK Archer C8 V1.0 (Fix planned before 2015/05/30)
  48. TP-LINK Archer C9 V1.0 (Fix planned before 2015/05/22)
  49. TP-LINK Archer D2 V1.0 (Fix planned before 2015/05/22)
  50. TP-LINK Archer D5 V1.0 (Fix planned before 2015/05/25)
  51. TP-LINK Archer D7 V1.0 (Fix planned before 2015/05/25)
  52. TP-LINK Archer D7B V1.0 (Fix planned before 2015/05/31)
  53. TP-LINK Archer D9 V1.0 (Fix planned before 2015/05/25)
  54. TP-LINK Archer VR200v V1.0 (Fix already released)
  55. TP-LINK TD-VG3511 V1.0 (End-Of-Life)
  56. TP-LINK TD-VG3631 V1.0 (Fix planned before 2015/05/30)
  57. TP-LINK TD-VG3631 V1.0 (Fix planned before 2015/05/31)
  58. TP-LINK TD-W1042ND V1.0 (End-Of-Life)
  59. TP-LINK TD-W1043ND V1.0 (End-Of-Life)
  60. TP-LINK TD-W8968 V1.0 (Fix planned before 2015/05/30)
  61. TP-LINK TD-W8968 V2.0 (Fix planned before 2015/05/30)
  62. TP-LINK TD-W8968 V3.0 (Fix planned before 2015/05/25)
  63. TP-LINK TD-W8970 V1.0 (Fix planned before 2015/05/30)
  64. TP-LINK TD-W8970 V3.0 (Fix already released)
  65. TP-LINK TD-W8970B V1.0 (Fix planned before 2015/05/30)
  66. TP-LINK TD-W8980 V3.0 (Fix planned before 2015/05/25)
  67. TP-LINK TD-W8980B V1.0 (Fix planned before 2015/05/30)
  68. TP-LINK TD-W9980 V1.0 (Fix already released)
  69. TP-LINK TD-W9980B V1.0 (Fix planned before 2015/05/30)
  70. TP-LINK TD-WDR4900 V1.0 (End-Of-Life)
  71. TP-LINK TL-WR1043ND V2.0 (Fix planned before 2015/05/30)
  72. TP-LINK TL-WR1043ND V3.0 (Fix planned before 2015/05/30)
  73. TP-LINK TL-WR1045ND V2.0 (Fix planned before 2015/05/30)
  74. TP-LINK TL-WR3500 V1.0 (Fix planned before 2015/05/22)
  75. TP-LINK TL-WR3600 V1.0 (Fix planned before 2015/05/22)
  76. TP-LINK TL-WR4300 V1.0 (Fix planned before 2015/05/22)
  77. TP-LINK TL-WR842ND V2.0 (Fix planned before 2015/05/30)
  78. TP-LINK TL-WR842ND V1.0 (End-Of-Life)
  79. TP-LINK TX-VG1530(GPON) V1.0 (Fix planned before 2015/05/31)
  80. Trendnet TE100-MFP1 (v1.0R)
  81. Trendnet TEW-632BRP (A1.0R)
  82. Trendnet TEW-632BRP (A1.1R/A1.2R)
  83. Trendnet TEW-632BRP (A1.1R/A1.2R/A1.3R)
  84. Trendnet TEW-634GRU (v1.0R)
  85. Trendnet TEW-652BRP (V1.0R)
  86. Trendnet TEW-673GRU (v1.0R)
  87. Trendnet TEW-811DRU (v1.0R)
  88. Trendnet TEW-812DRU (v1.0R)
  89. Trendnet TEW-812DRU (v2.xR)
  90. Trendnet TEW-813DRU (v1.0R)
  91. Trendnet TEW-818DRU (v1.0R)
  92. Trendnet TEW-823DRU (v1.0R)
  93. Trendnet TEW-MFP1 (v1.0R)
  94. Zyxel NBG-419N v2
  95. Zyxel NBG4615 v2
  96. Zyxel NBG5615
  97. Zyxel NBG5715

[via]

0 comments: