Home Reti & Mobile NetUSB, il router veicola il malware

NetUSB, il router veicola il malware

2 minuti di lettura
0
953

NetUSB è la nuova vulnerabilità per la sicurezza informatica di Pc e dispositivi mobile recentemente scoperta dai tecnici della società KCodes.

Gli esperti dell’azienda taiwanese sono gli stessi che, qualche tempo fa, avevano realizzato l’omonimo driver, integrato nel kernel Linux e adibito a fornire accessibilità ai device Usb interconnessi alla rete domestica o in modalità Wi-Fi.

Ebbene, NetUsb è risultato affetto da un bug di buffer overflow, alla luce del quale, qualora il client del driver inviasse al server un valore superiore ai 64 bit, il driver presente all’interno del driver andrebbe in overflow.

Il baco così originato potrebbe essere allora sfruttato dai malintenzionati per mandare in crash la maggior parte dei router domestici e per eseguire da remoto codice malevolo.

In particolar modo, la porta Tcp di ascolto per NetUSB è la numero 2005, e per questo motivo il bug potrebbe interessare un grande numero di dispositivi attualmente disponibili in commercio.

I ricercatori KCodes, infatti, hanno analizzato i firmware di svariati device, individuando il driver fallato nei router dei principali marchi, tra cui D-Link, Netgear, Tp-Link, Trendnet e Zyxel.

La stessa funzionalità NetUSB, inoltre, non è disattivabile dall’utente.

Interpellati, i vendor coinvolti hanno ammesso il coinvolgimento nella falla: Zyxel e Netgear sono già al lavoro per l’approntamento di una patch, mentre D-Link ha specificato che i modelli vulnerabili sono DIR-615 e DIR-685.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Sicurezza OT. Agger di Gyala!

Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…