Des pirates d’Internet pourraient introduire et exécuter du code malveillant dans des modèles de routeurs de plusieurs fabricants. Un remède sous la forme d’un micrologiciel actualisé est disponible pour certains appareils. Des règles de pare-feu créées manuellement sur les routeurs concernés pourraient également réduire provisoirement le risque. Pour l’instant, aucune attaque active n’a été signalée pour cette fuite.
La vulnérabilité se trouve dans le module du noyau NetUSB du fabricant KCodes (CVE-2021-45608). NetUSB sert à utiliser des appareils USB directement connectés au routeur à partir de terminaux sur le réseau local. Pour ce faire, il établit, avec un pilote sur le terminal, une connexion USB via le réseau vers l’appareil sur le routeur.
Sommaire
Contrôle de taille manquant
Cette vulnérabilité résulte du fait que le pilote utilise une indication de taille envoyée par le terminal sans effectuer d’autres vérifications. Cela permettrait aux attaquants de déclencher un dépassement de mémoire tampon avec des données manipulées. Les chercheurs en sécurité de SentinalOne écrivent dans leur rapport de sécurité que l’exploitation de cette faille n’est certes pas facile, mais pas impossible.
En outre, le pilote écoute à l’adresse 0.0.0.0 et sur le port TCP 20005. Comme aucune règle de pare-feu, du moins sur le routeur Netgear testé, ne limitait les accès à cette adresse, le pilote était accessible depuis Internet. En guise de contre-mesure provisoire, si aucune mise à jour du micrologiciel n’est disponible auprès du fabricant, une règle de pare-feu est donc utile. Celle-ci doit refuser l’accès de l’interface externe au port TCP 20005 afin d’empêcher les attaques provenant d’Internet.
Fabricants concernés
Les fabricants DLink, EDiMAX, Netgear, Tenda, TP-Link et Western Digital, entre autres, possèdent une licence pour le module KCodes-NetUSB, écrivent les chercheurs en sécurité informatique. Les routeurs de ces fabricants peuvent donc être concernés par la faille. Il n’existe pas de liste détaillée des appareils concernés.
Jusqu’à présent, les routeurs D7800, R6400v2 et R6700v3 de Netgear des images de firmware mises à jour sont disponibles et les utilisateurs devraient les installer rapidement. Netgear a l’intention d’actualiser en permanence un message de sécurité et d’y ajouter des mises à jour pour d’autres routeurs. Les mises à jour du micrologiciel pour les routeurs concernés d’autres fabricants ne sont pas encore connues.