میلیونها روتر به خاطر استفاده از یک سرویس آسیب پذیر در معرض حمله و نفوذ قرار دارند.
از سرویس آسیب پذیر NetUSB برای به اشتراک گذاری دستگاههای جانبی که از طریق درگاه USB به کامپیوتر متصل هستند، در شبکه های محلی استفاده می شود.
NetUSB در دستگاه هایی نظیر روترها که از سیستم های تحت لینوکس استفاده می کنند، بکار رفته است.
این سرویس به صورت یک Driver در سطح Kernel اجرا می شود. این Driver توسط شرکت تایوانی KCodes Technology طراحی و تهیه شده است.
با فعال شدن سرویس NetUSB، این سرویس بر روی درگاه TCP 20005 منتظر ارتباط کاربران شبکه می ماند.
کارشناسان شرکت امنیتی Sec Consult کشف کرده اند که اگر نام کامپیوتری که به سرویس NetUSB متصل می شود از ۶۴ کاراکتر بیشتر باشد، باعث ایجاد حالت “سرریز حافظه” (Buffer Over-Flow) در این سرویس می گردد.
در صورت سوء استفاده از این حالت، امکان دسترسی غیرمجاز و یا حملات “از کاراندازی سرویس” (Denial of Services) در داخل شبکه محلی فراهم می گردد. با توجه به اینکه سرویس NetUSB در سطح Kernel اجرا می شود، دسترسی غیرمجاز نفوذگران با بالاترین مجوزهای دسترسی خواهد بود.
بسیاری از سازندگان تجهیزات سخت افزاری از سرویس NetUSB در محصولات خود استفاده می کنند ولی نام های متفاوتی برای آن بکار می برند. مانند شرکت Netgear که از نام ReadySHARE استفاده می کند و برخی شرکتها هم عناوینی نظیر Print Sharing یا USB Share Port بکار می برند.
در حال حاضر بیش از ۹۰ محصول از محصولات شرکتهایی نظیر D-Link ،TP-Link ،Netgear و ZyXEL دارای آسیب پذیری NetUSB هستند. بر روی برخی محصولات، امکان غیرفعال کردن سرویس NetUSB از طریق صفحه رابط مدیریتی وجود دارد ولی برخی محصولات این امکان را به کاربر نمی دهند.
در اغلب اوقات، سرویس NetUSB فقط در داخل شبکه محلی قابل دسترس و استفاده است ولی این امکان وجود دارد که نفوذگر از طریق رخنه به یک کامپیوتر در داخل شبکه محلی و یا از طریق نفوذ به شبکه WiFi، قادر به سوء استفاده از این ضعف امنیتی باشد.
شرکتهای سازنده روتر به سرعت در حال انتشار نسخه های به روز شده ای برای سیستم های آسیب پذیر خود هستند.
شرکتهای Netgear و ZyXEL رسماً وجود این ضعف امنیتی را در برخی محصولات خود تائید کرده اند.
به کاربران توصیه می شود تا نسبت به بروز رسانی و ارتقاء دستگاه های روتر و دیگر دستگاه هایی که از سرویس NetUSB به صورت نهفته (embedded) استفاده می کنند، اقدام نمایند.
فسا-پسا
