安全公司sec consult vulnerability lab發現linux核心驅動netusb包含了一個非常業餘的錯誤,能被攻擊者利用遠端入侵任何運作該驅動的裝置。netusb驅動由台灣的盈碼科技公司開發,允許pc和mac通過網絡連接配接到usb裝置實作wifi共享。
為了實作共享,網絡中的每一部分都需要安裝驅動,pc和mac安裝用戶端驅動,路由器安裝伺服器端驅動,其中路由器端的驅動會監聽tcp端口20005,正是它包含了一個簡單的緩沖溢出漏洞。
作 為用戶端和伺服器端通訊的一部分,用戶端會發送機器的名字,如果名字長度超過64位元組,緩沖溢出就會發生。sec consult稱,該漏洞可被用于發送拒絕服務攻擊和遠端代碼執行。受影響的産品包括了d-link、netgear、tp-link、trendnet 和zyxel。
https://yqfile.alicdn.com/ebffcf283a30785c6d00421202638cb337c62d5c.png
" >
https://yqfile.alicdn.com/9642e5a3e6ba8be92dda89ad00f0b2d8b73dce72.png" >
