安全公司sec consult vulnerability lab发现linux内核驱动netusb包含了一个非常业余的错误,能被攻击者利用远程入侵任何运行该驱动的设备。netusb驱动由台湾的盈码科技公司开发,允许pc和mac通过网络连接到usb设备实现wifi共享。
为了实现共享,网络中的每一部分都需要安装驱动,pc和mac安装客户端驱动,路由器安装服务器端驱动,其中路由器端的驱动会监听tcp端口20005,正是它包含了一个简单的缓冲溢出漏洞。
作 为客户端和服务器端通讯的一部分,客户端会发送机器的名字,如果名字长度超过64字节,缓冲溢出就会发生。sec consult称,该漏洞可被用于发送拒绝服务攻击和远程代码执行。受影响的产品包括了d-link、netgear、tp-link、trendnet 和zyxel。
https://yqfile.alicdn.com/ebffcf283a30785c6d00421202638cb337c62d5c.png
" >
https://yqfile.alicdn.com/9642e5a3e6ba8be92dda89ad00f0b2d8b73dce72.png" >
