Un groupe de chercheurs en sécurité vient de publier une « proof of concept » autour d’une faille existant dans le driver Linux NetUSB, lequel permet de connecter des périphériques USB à un routeur afin qu’ils soient accessibles depuis le réseau.

Nos confrères de ZDnet viennent de rapporter les travaux de Sec Consult Vulnerability Lab qui ont mis à jour une faille importante affectant des millions de routeurs et qui permet théoriquement de mener des attaques en déni de service ou encore permettre l’exécution de code à distance sur les machines infectées. Le driver incriminé se nomme NetUSB. Il a été développé par la société taïwanaise KCodes Technology et se retrouve dans des millions de périphériques sous le nom NetUSB ou autre, par exemple ReadySHARE dans les produits Netgear.

Saturation du buffer

L’exploit pour prendre le contrôle du périphérique est une très vieille technique de saturation du buffer tout simplement en envoyant au périphérique un nom d’ordinateur qui contient plus de 64 caractères. Les routeurs de Netgear, TP-Link et vraisemblablement IOGear, Western Digital et Zyxel sont également concernés. TP-Link a déjà fourni un correctif et c’est une question de jours pour les autres fabricants.

Les consultants de l’entreprise ont décidé de publier leurs informations plusieurs mois après avoir contacté (en février dernier précisément) la société KCodes mais ils n’ont obtenu que des réponses légères de sa part avant d’être purement et simplement ignorés.




Autres News Gestion des accès

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143688
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI