NetUSB è la nuova vulnerabilità per la sicurezza informatica di Pc e dispositivi mobile recentemente scoperta dai tecnici della società KCodes.
Ebbene, NetUsb è risultato affetto da un bug di buffer overflow, alla luce del quale, qualora il client del driver inviasse al server un valore superiore ai 64 bit, il driver presente all’interno del driver andrebbe in overflow.
Il baco così originato potrebbe essere allora sfruttato dai malintenzionati per mandare in crash la maggior parte dei router domestici e per eseguire da remoto codice malevolo.
In particolar modo, la porta Tcp di ascolto per NetUSB è la numero 2005, e per questo motivo il bug potrebbe interessare un grande numero di dispositivi attualmente disponibili in commercio.
I ricercatori KCodes, infatti, hanno analizzato i firmware di svariati device, individuando il driver fallato nei router dei principali marchi, tra cui D-Link, Netgear, Tp-Link, Trendnet e Zyxel.
La stessa funzionalità NetUSB, inoltre, non è disattivabile dall’utente.
Interpellati, i vendor coinvolti hanno ammesso il coinvolgimento nella falla: Zyxel e Netgear sono già al lavoro per l’approntamento di una patch, mentre D-Link ha specificato che i modelli vulnerabili sono DIR-615 e DIR-685.