採用NetUSB的路由器可以插入各種USB裝置,使其成為USB裝置的伺服器。

圖片來源: 

Kcodes

應用暨資訊安全顧問公司SEC Consult指出,由台灣盈碼科技(Kcodes)所開發的NetUSB(USB Over IP)驅動程式含有安全漏洞,可能造成阻斷服務攻擊或遠端程式攻擊,影響全球數百萬台裝置。美國電腦緊急應變中心(US-CERT)也已發出安全警告

NetUSB為一Linux核心模組,主要功能為打造基於IP網路的USB裝置共享系統,屬於盈碼科技的私有技術。採用NetUSB的路由器或單純的共享設備可以插入各種USB裝置,使其成為USB裝置的伺服器,並透過TCP 20005埠進行通訊傳輸。另一方面,Windows或Mac OS等客戶端則可藉由軟體連結該伺服器,然後自遠端操作插入此一NetUSB設備的USB裝置。與NetUSB設備相連的USB裝置通常包括印表機、掃描器,或硬碟等,允許在同一網路中的不同電腦連結。NetUSB驅動程式被整合在多家網路設備供應商的產品中。

SEC Consult指出,他們先是在一台TP-LINK網路裝置上發現了NetUSB,在建立伺服器連結時必須先通過相互驗證。然而他們發現該驗證基本上是無效的,因為其AES加密金鑰是靜態的,而且可在NetUSB中或是電腦上的客戶端軟體找到。更有趣的是,客戶端軟體在建立連結之後傳送了電腦名稱,由於軟體可以指定電腦名稱的長度,當長度大於64個字元時,便產生了堆積溢位,使伺服器程式以核心模式運行,造成罕見的遠端核心堆積緩衝區溢位,這類的安全漏洞可能導致遠端程式攻擊或阻斷服務攻擊。

接著SEC Consult發現有26家裝置製造商內含了NetUSB驅動程式,在下載D-Link、Netgear、TP-LINK、Trendnet與ZyXEL的裝置韌體後,顯示有92個產品含有NetUSB程式,其中不乏一些最近才發表的高階裝置。

SEC Consult說,他們在今年2月曾接洽盈碼科技,還提供了漏洞分析與概念性攻擊程式碼,但卻沒有得到正面的回應,使得他們只好直接通知TP-LINK與Netgear,並由US-CERT協助通知其他製造商與相關單位。迄今眾多業者中只有TP-LINK提出了修補程式與修補計畫。

US-CERT則建議使用者可以更新裝置韌體或是暫時關閉裝置的分享功能。(編譯/陳曉莉)

 


熱門新聞

Advertisement