forum.opennet.ru

"Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы..."	+/–
Сообщение от opennews (ok), 21-Май-15, 08:52
В развиваемом компанией KCodes драйвере NetUSB выявлена (http://www.kb.cert.org/vuls/id/177092) критическая уязвимость (https://www.sec-consult.com/fxdata/seccons/prod/temedia/advi...) (CVE-2015-3036), позволяющая выполнить свой код с правами ядра через отправку специально оформленного сетевого пакета. Атака может быть совершена злоумышленником, имеющим доступ к локальной сети, в которой размещён маршрутизатор. NetUSB представляет собой модуль для ядра Linux, обеспечивающий возможность проброса USB-устройств по сети и предоставления к нему совместного доступа. Драйвер NetUSB достаточно широко распространён в маршрутизаторах и точках доступа для домашних и небольших офисных сетей, в том числе он используется в различных моделях устройств Netgear, D-Link, TP-Link, Trendnet и Zyxel. Кроме того, отмечается, что продукты ещё 25 производителей, поддержка которых явно присутствует в драйвере, потенциально могут быть подвержены уязвимости, но они ещё не проверены на наличие проблемы. Уязвимость вызвана классическим переполнением буфера, возникающим при копировании передаваемого со стороны пользователя имени клиентской системы без проверки соответствия размера помещаемой в буфер строки. Так как выпуск обновления прошивки у многих производителей может затянуться, для защиты рекомендуется убедиться, что в настройках отключена функция совместного доступа к USB-устройствам. Другим методом защиты является блокировка TCP-порта 20005. Для демонстрации успешного совершения атаки уже подготовлен прототип эксплоита, который решено некоторое время не публиковать, дав возможность производителям выпустить обновления прошивок. Интересно, что попытка добиться исправления проблемы предпринималась с февраля, но прямое общение с производителями затянулось и не привело к каким-то результатам, несмотря на предоставление рабочего эксплоита. Проблема была признана и работа над исправлением активировалась только после привлечения в качестве посредника организации CERT/CC. URL: http://blog.sec-consult.com/2015/05/kcodes-netusb-how-small-... Новость: https://www.opennet.ru/opennews/art.shtml?num=42271
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы..., opennews, 21-Май-15, 08:52 [смотреть все]

Зато когда объявляешь своим абонентам Мы не рекомендуем пользоваться маршрутиза, EuPhobos, 21-Май-15, 08:52 (1) //
- Хуже то, что обновления прошивок бестолку пылятся на сайтах производителя, так к, Аноним, 21-Май-15, 09:08 (3) //
  - И зря Раньше, чтобы заставить пользователя обновиться нужно было сделать что-то, anonymous, 21-Май-15, 10:17 (16) //
    - Вам браузер нужен чтобы его настраивать или чтобы просматривать web , клоун, 21-Май-15, 13:44 (28)
      - что бы удобно просматривать web, Товарищ Майор, 21-Май-15, 15:42 (40)
        
        И какая из исчезнувших фич сделала его менее удобным , клоун, 21-Май-15, 18:58 (60)
        
        Аппроксимируя, получаем что веб-киоск - пи ц как удобно, да , Аноним, 21-Май-15, 19:09 (64)
        RequestPolicy несовместим с Firefox 38 0 1, как мне сегодня выдало Траходактели, Sluggard, 21-Май-15, 21:21 (71)
        opera 12, Товарищ Майор, 22-Май-15, 08:57 (77)
        
        Те кто закладывался на проприетарь - должны знать что их ожидает , Аноним, 22-Май-15, 16:59 (89)
        
        проприетарь я почему-то бесплатно юзаю оперу, и ничего ни кому не платил, чего , Аноним, 23-Май-15, 14:26 (101)
        
        и ничего в ней исправить не в состоянии -- речь именно об этом, а не о цене , Michael Shigorin, 23-Май-15, 19:24 (103)
        
        вы так говорите, как будто с хромом и лисой можно многое исправить , Товарищ Майор, 26-Май-15, 15:25 (104)
        
        По хрому некоторые видят смысл потеть вплоть до отладчика, т к баги покупают п, Michael Shigorin, 26-Май-15, 16:52 (105)
        Форки есть Исправляют , Аноним, 28-Май-15, 08:07 (106)
      - Ты опять со своими ложными дихотомиями Сгинь , Аноним, 21-Май-15, 17:19 (44)
    - вот и отлично теперь web-разработчикам можно сразу начинать использовать новые, Xasd, 21-Май-15, 21:55 (73)
      - в погоне за свистелками, ага , Аноним, 23-Май-15, 14:27 (102)
      - Мозилла зае ла ломать браузер знакомым хомякам Знаешь, когда после обновления, Аноним, 28-Май-15, 08:08 (107)
  - Согласен, именно тут пересекаются две стороны медали, с одной - готовое устройст, cmp, 21-Май-15, 10:21 (18)
  - Более того - многие производители открытым текстом говорят в мануалах обновляйт, YetAnotherOnanym, 21-Май-15, 14:26 (34)
- Вот, а помимо черного списка белый есть Типа наоборот Мы рекомендуем пользова, iPony, 21-Май-15, 10:44 (21) //
  - Да При чём у каждого производителя он свой , ананим.orig, 21-Май-15, 12:43 (25) //
    - У каждого провайдера он свой Закупается партия, затем продаётся с наценкой к ры, клоун, 21-Май-15, 13:48 (29)
      - ну они хотя бы продают то что работает у них и то что они протестировали, и межд, Аноним, 21-Май-15, 14:24 (33)
        
        Саппорт страдал не от роутеров, работающих по стандарту, а от провайдерского обо, клоун, 21-Май-15, 14:49 (37)
        Особенно это заметно когда ездишь по странам Сингапур L2TPКитай L2TPТайвань L, клоун, 21-Май-15, 15:07 (38)
        
        Все проще, чувак В европах и прочих сингапурах L2TP используется для чего Прав, Аноним, 21-Май-15, 18:01 (48)
        
        И, конечно же, хреновая работа оборудования тайваньцев, китайцев и т д с уродли, Аноним, 21-Май-15, 20:52 (70)
        
        Во всем остальном мире 1 ВЕСЬ ТРАФФИК НЕ ГОНИТСЯ ЧЕРЕЗ ВСЯКОЕ VPN-БАРАХЛО Вся, Аноним, 21-Май-15, 21:36 (72)
        
        То-то я видел жалобы на кривых провайдеров с VPN-технологиями в Великобритании, , Аноним, 22-Май-15, 11:28 (80)
        
        Надо же, и в дepьме встречаются жемчужины - даже микрософтовский бот иногда може, Аноним, 22-Май-15, 18:25 (95)
        
        Ну ты сравни объем этих жалоб, да Тут только какая-нибудь одна горбина замет, Аноним, 22-Май-15, 18:23 (94)
  - У одного производителя модели могут варьироваться от уровня чудовище до уровня, cmp, 21-Май-15, 13:37 (26) //
    - Зачем каждому свой биллинг Школьницы вай-фай не всегда запоролить могут, а седо, _KUL, 21-Май-15, 15:25 (39)
      - P4 был ужасен А так да, fli4l на 486 вполне себе ISDN-ило , Michael Shigorin, 21-Май-15, 19:37 (67)
    - Да щаз На третий день Зоркий Глаз заметил что от провайдера идет ОДИН провод Ч, Аноним, 21-Май-15, 18:09 (50)
      - Ага, руками на свич зайти и заглушить, нормальные да Так и должно быть, - мост, cmp, 22-Май-15, 00:23 (75)
        
        Ты что, совсем виндyзятник O_O Все кто в здравом уме - такие операции автомати, Аноним, 22-Май-15, 04:59 (76)
        
        А вы из криокамеры добро пожаловать, редирект давно у нормальных провов работае, cmp, 22-Май-15, 12:41 (83)
        
        Редиректы - ну я рад за вас А что все-таки за сказ про ручное отключение свичей, Аноним, 22-Май-15, 23:34 (96)
        
        А зачем их дергать для абона назначается политика с редиректом на лк через ради, cmp, 23-Май-15, 07:08 (98)
        
        Это структурная градация, есть сеть оборудования, прозрачная для абонов, но со с, cmp, 23-Май-15, 07:53 (99)
        Можно и как-то так Только все эти редиректы вызывают массу глюков у софта и раб, Аноним, 28-Май-15, 08:53 (108)
- лучше бы делом занимались - блокировали Windows-машины, а то зае ли, пол инета , Аноним, 21-Май-15, 12:14 (23) //
Как обычно и бывает с проприетарщиной release cycle В OS хотя бы фиксят быст, AlexAT, 21-Май-15, 08:53 (2) //
- Критикуешь - предлагай Предложи другую модель разработки, которая при прежней м, клоун, 21-Май-15, 13:52 (30) //
  - Микротики за пару тысяч по цене всяких нетжиров c регулярными обновлениями Не, Аноним, 21-Май-15, 14:29 (35) //
    - а также всякими лицензиями Дебиан на который надо лицензию - это сильно , Аноним, 21-Май-15, 18:49 (53)
      - Так вам шашечки или ехать поддержка и обновления Благо все включено в стоимос, Аноним, 21-Май-15, 22:30 (74)
        
        Получать поддержку от тех кто зажимает сорц дебиана и впаривает какие-то лиценз, Аноним, 22-Май-15, 23:50 (97)
  - ubuntu core, iPony, 21-Май-15, 14:47 (36)
  - Использовать OpenWRT и иногда донатить им , Аноним, 21-Май-15, 18:50 (54)
Netgear красиво выступил NETGEAR told us, that there is no workaround availabl, rob pike, 21-Май-15, 09:11 (5) //
- Они наверное просто не в курсе что есть OpenWRT - он много чего воркэраундит, от, Аноним, 21-Май-15, 18:51 (55) //
  - Они всего в курсе Просто очень красиво послали товарищей исследователей безопас, rob pike, 21-Май-15, 19:06 (63)
Программисты на С они такие программисты на С Нафиг вообще что-то проверять , жабабыдлокодер, 21-Май-15, 09:21 (6) //
- То ли дело программисты на джавва На каждой строчке проверка, каждая строчка дл, Andrey Mitrofanov, 21-Май-15, 09:34 (10) //
  - Есть три способа писать код - скинуть все проблемы на компилятор ВМ- внимательно, жабабыдлокодер, 21-Май-15, 12:28 (24) //
    - Ага, ага А цвета есть только два чёрный и белый Код пишется в соответсвии с тре, anonymous, 21-Май-15, 15:55 (41)
      - То есть, в требованиях было указано переполнение буфера, приводящее к созданию р, жабабыдлокодер, 21-Май-15, 17:12 (43)
        
        В требованиях было написано до конца недели и ниипет , Аноним, 22-Май-15, 14:02 (85)
    - Вообще-то ядерные модули пишет далеко не большинство А то что эти блин-линки , Аноним, 21-Май-15, 18:54 (56)
- Что-то я не видел модуль для ядра на Java , Аноним, 21-Май-15, 09:44 (12) //
  - Толстая очень На Lua - пожалуйста, например http bsd slashdot org story 13 02 , rob pike, 21-Май-15, 14:15 (31)
  - Свят-свят-свят , Аноним, 21-Май-15, 18:27 (51)
Тп-линк подготовили инструкции по замене УГ на openwrt , Анонимус сапиенс, 21-Май-15, 09:23 (7) //
- Было бы логично Не умеешь писать софт сам - делегируй тем кто умеет Ну то-есть, Аноним, 21-Май-15, 18:55 (57)
Ну и кто из производителей обновляет прошивки Для моего прошивки кончились в 201, Аноним, 21-Май-15, 09:24 (8) //
- TP-Link худо-бедно обновляет, для моего WDR4300 2013 последняя в феврале этог, Аноним, 21-Май-15, 09:36 (11)
- Zyxel регулярно обновляет Для Giga II с ноября уже 2 глобальных обновления вышл, Василий Топоров, 21-Май-15, 10:14 (15)
- OpenWRT , Аноним, 21-Май-15, 18:56 (58)
Ну это ваще ппц безотносительно к наличию уязвимости Любой желающий может читат, Аноним, 21-Май-15, 09:26 (9) //
- Не совсем так Любой сайт может попросить ваш браузер попросить ваш роутер якобы, КО, 21-Май-15, 11:00 (22)
- Да всем пофиг На той флешке кучка фильмов с торрентов в 99 99999999999999 случ, rob pike, 21-Май-15, 14:16 (32) //
  - Странно А лыжники зачем-то вот сливали оглавление флех на свои сервера Может б, Аноним, 21-Май-15, 18:57 (59) //
    - Имелось в виду пофиг всем пользователям подобных роутеров Тем кому не пофиг, отк, rob pike, 21-Май-15, 19:09 (65)
      - Ну не знаю, с лыжниками вон довольно крупный скандал вышел Оказалось что пофиг , Аноним, 22-Май-15, 15:41 (86)
Прошивка маршрутизаторов на основе Linux не подвержена уязвимостям связаным с пе, Аноним, 21-Май-15, 16:23 (42) //
- alpine-3 1 4-x86_64 iso 307MB Нефиговый такой маршрутизатор А если у меня, Аноним, 21-Май-15, 18:59 (61) //
  - А если избушка в глухом лесу без электричества , rob pike, 21-Май-15, 19:10 (66) //
    - Ну тогда придется докупить солнечных батарей и поставить ветряк , Аноним, 22-Май-15, 15:42 (87)
  - Как альтернативу, тоже устойчивую к переполнению буфера, могу предложить http , Аноним, 23-Май-15, 09:12 (100)
Купил роутер без юсб и сплю спокойно Нет фичи - нет проблем Шутка, конечно,, Толл, 21-Май-15, 17:39 (45) //
- По такой логике, лучше купить кирпич У него и сети нет - так гораздо спокойнее , Аноним, 21-Май-15, 19:00 (62) //
  - У него нет фичи превращения в роутер да и обычно является объектом маршрутизаци, Michael Shigorin, 21-Май-15, 19:47 (69) //
    - Ну вот видите, у кирпича есть еще одно достоинство он кирпич сразу, без лишней , Аноним, 22-Май-15, 16:50 (88)
Для того, чтобы воспользоваться уязвимостью, надо быть уже в сети знать пароль , Аноним, 21-Май-15, 17:50 (47)
дебаг забыли с релиза убрать , Аноним, 21-Май-15, 18:08 (49)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру