Birçok marka, ürettiği modem ve router modellerinde takılan USB aygıtları ağ üzerinden paylaşma özelliği sunuyor. Güvenlik araştırmacıları, aygıtları ağ üzerinden paylaşmaya yarayan KCodes NetUSB modülünde kritik bir güvenlik açığı keşfetti.
Netgear, TP-Link, Tenda, EDiMAX ve D-Link başta olmak üzere birçok şirketin ürettiği router ve modemlerde USB aygıt kullanılabiliyor. KCodes NetUSB adı verilen Linux kernel modülü sayesinde gerçekleştirilen işlemler, kullanıcılara ağ üzerinden harici harddisk, flash bellek ve yazıcılara erişim sağlıyor.
USB portuna sahip modemlerde kritik güvenlik açığı ortaya çıktı
CVE-2021-45608 kodu ile yayınlanan güvenlik açığı, buffer overflow (bellek taşması) adı verilen saldırı türü ile yapılıyor. Saldırganlar, işlem başarıyla gerçekleştiğinde güvenlik açığı bulunan cihazda uzaktan kod çalıştırma yetkisine sahip oluyor.
NetUSB’de son yıllarda keşfedilen güvenlik açıklarının sonuncusu olan CVE-2021-45608, Mayıs 2015’te yayınlanan CVE-2015-3036 kodlu açığa benzerliği ile dikkat çekiyor. Hackerlar, 2015 yılında ortaya çıkan güvenlik açığında da buffer overflow yöntemi ile cihazlara erişim sağlayıp denial-of-service (DoS) saldırısı yapabiliyor veya kod çalıştırabiliyor.
Netgear, oldukça yüksek güvenlik riskine sahip olan güvenlik açığını bazı modelleri için yayınladığı güncelleme ile kapattığını duyurdu. Diğer üreticiler, henüz konu hakkında açıklama yapmadı. Modem ve router üreticilerinin genellikle eski modellerine güncelleme yayınlamadıklarını hatırlatmakta fayda var.
Açığın kapatıldığı Netgear modelleri ve firmware versiyonlarının listesi:
- D7800 modelinde 1.0.1.68 firmware versiyonu
- R6400v2 modelinde 1.0.4.122 firmware versiyonu
- R6700v3 modelinde 1.0.4.122 firmware versiyonu
Güvenlik araştırmacısı olan Max Van Amerongen, “Keşfedilen açık lisanslanmış bir modülde bulunduğu için tek çözüm yolu şirketlerin yayınladığı güncellemeleri yüklemek. Yazılım desteği konusunda ömrünü tamamlamış modem/router kullanmadığınızdan emin olmalısınız.” ifadelerini kullandı.