AccueilActualités informatiqueUne faille de sécurité dans le pilote du noyau met en danger...

Une faille de sécurité dans le pilote du noyau met en danger divers routeurs

Des pirates d’Internet pourraient introduire et exécuter du code malveillant dans des modèles de routeurs de plusieurs fabricants. Un remède sous la forme d’un micrologiciel actualisé est disponible pour certains appareils. Des règles de pare-feu créées manuellement sur les routeurs concernés pourraient également réduire provisoirement le risque. Pour l’instant, aucune attaque active n’a été signalée pour cette fuite.

La vulnérabilité se trouve dans le module du noyau NetUSB du fabricant KCodes (CVE-2021-45608). NetUSB sert à utiliser des appareils USB directement connectés au routeur à partir de terminaux sur le réseau local. Pour ce faire, il établit, avec un pilote sur le terminal, une connexion USB via le réseau vers l’appareil sur le routeur.

Sommaire

Cette vulnérabilité résulte du fait que le pilote utilise une indication de taille envoyée par le terminal sans effectuer d’autres vérifications. Cela permettrait aux attaquants de déclencher un dépassement de mémoire tampon avec des données manipulées. Les chercheurs en sécurité de SentinalOne écrivent dans leur rapport de sécurité que l’exploitation de cette faille n’est certes pas facile, mais pas impossible.

En outre, le pilote écoute à l’adresse 0.0.0.0 et sur le port TCP 20005. Comme aucune règle de pare-feu, du moins sur le routeur Netgear testé, ne limitait les accès à cette adresse, le pilote était accessible depuis Internet. En guise de contre-mesure provisoire, si aucune mise à jour du micrologiciel n’est disponible auprès du fabricant, une règle de pare-feu est donc utile. Celle-ci doit refuser l’accès de l’interface externe au port TCP 20005 afin d’empêcher les attaques provenant d’Internet.

Les fabricants D-Link, EDiMAX, Netgear, Tenda, TP-Link et Western Digital, entre autres, possèdent une licence pour le module KCodes-NetUSB, écrivent les chercheurs en sécurité informatique. Les routeurs de ces fabricants peuvent donc être concernés par la faille. Il n’existe pas de liste détaillée des appareils concernés.

Jusqu’à présent, les routeurs D7800, R6400v2 et R6700v3 de Netgear met à disposition des images de firmware actualisées que les utilisateurs devraient installer rapidement. Netgear a l’intention d’actualiser en permanence un message de sécurité et d’y ajouter des mises à jour pour d’autres routeurs. Les mises à jour du micrologiciel pour les routeurs concernés d’autres fabricants ne sont pas encore connues.

[Update 17.01.2022 14:35 Uhr] Comme le rapporte un lecteur sur le forum, TP-Link a également publié un message avec les appareils concernés et les mises à jour de firmware disponibles.

Plus d'articles