Netgear и ZyXEL признают: в миллионах маршрутизаторов дыра NetUSB

    Компании ZyXEL и Netgear подтвердили, что в программном обеспечении, управляющим маршрутизаторами находится опасная дыра, которая была обнаружена ит-специалистами с Sec Consult. Расположена она в службе NetUSB, которая позволяет локальным и удаленным пользователям совместно использовать устройства подключенные к USB-порту компьютера.

    Восприимчивость, известная как CVE-2015-3036, находится в линуксовом драйвере, создателем которого является тайваньская компания KCodes Technology. Об этой дыре мы уже вспоминали. Компания ZyXEL разработала патчи которые ликвидируют эту брешь.

    Netgear сработал с задержкой и собирается сделать то же самое позже, в третьем квартале этого года. Компания включила эту функциональность в своих маршрутизаторов под названием ReadySHARE. Netgear утверждает, что маршрутизаторы уязвимы для атак только тогда, когда хакер, который пытается их взломать, находится в локальной компьютерной сети (что означает, что он не может этого сделать дистанционно, через Интернет).

    Компания не раскрывает, какие именно маршрутизаторы уязвимы для таких атак. Ит-специалисты из компании Sec Consult – которые обнаружили дыру, – сообщают в блоге, что в случае маршрутизаторов компании Netgear услуги NetUSB нельзя отключить вручную.

    Netgear напоминает пользователям, чтобы поддерживаемые маршрутизаторы Wi-Fi были должным образом защищены и чтобы не забывали о том, чтобы заменить все пароль по умолчанию, контролирующие доступ к маршрутизаторы своем собственном паролем.

    А вот список опубликован компанией Sec Consult, содержащий названия уязвимых продуктов с NetUSB (38 маршрутизаторов, выпускаемых компанией Netgear, 39 через TP-Link, 14 Trendnet, 4 через ZyXEL и 1 D-Link. Список является открытым, что означает, что они будут к нему добавляются постепенно еще сетевые решения под угрозой атак NetUSB.

    Предыдущая статьяLenovo Smart Cast: cмартфон-проектор от Lenovo
    Следующая статьяPawn Storm: Украина, НАТО и США под прицелом российских хакеров
    Александр Владимирович
    Главный редактор издания ITBusiness. Эксперт по SDN, Cloud Computing, авиабезопасности и BigData