KCodes NetUSB に RCE 脆弱性:Netgear/TP-Link/Tenda などのルーターに影響

New KCodes NetUSB Bug Affect Millions of Routers from Different Vendors

2022/01/11 TheHackerNews — この、問題となるコンポーネントは、Netgear/TP-Link/Tenda/EDiMAX/D-Link/Western Digital などの、数百万台のエンドユーザー向けルーターに組み込まれている。KCodes NetUSB は、ローカル・ネットワーク上のデバイスが、USB ベースのサービスを IP 経由で提供できるようにするための Linux カーネル・モジュールである。

Linux ベースの組み込みシステム (ルーターなど) に接続された、プリンタ/外付けハードドライブ/フラッシュドライブなどが、このドライバを使ってネットワーク経由で利用可能になる。

SentinelOne が The Hacker News と共有したレポートによると、このセキュリティ上の脆弱性 CVE-2021-45608 (CVSS:9.8) は、バッファ・オーバーフローの欠陥であり、悪用に成功した攻撃者は、カーネル内でリモートコードを実行し、任意の悪意のアクティビティを達成する。

近年になってパッチが適用されはじめた、一連の NetUSB の脆弱性において、今回のものが最新となる。2015年5月には、SEC Consult の研究者たちが、サービス拒否 (DoS)/コード実行を引き起こす、バッファ・オーバーフローの脆弱性 CVE-2015-3036 を公開している。

2019年6月には Cisco Talos が、NetUSB の2つ脆弱性 CVE-2019-5016/CVE-2019-5017 の詳細を公開した。この弱点と突く攻撃者は、特定の Nergear 無線ルーターに機密情報を開示させた後に、リモートコードを実行する能力を得た。2021年9月20日に KCodes は、この脆弱性に関する情報を開示した。そして、11月19日には全ベンダーにパッチを発行し、Netgear もファームウェア・アップデートをリリースした。

SentinelOne は、他ベンダーがアップデートを出荷している段階であることを考慮し、PoC エクスプロイト・コードの公開を控えている。しかし、同社は、技術的に複雑であるにもかかわらず、悪用される可能性があることを警告しており、潜在的なリスクを軽減するためには、ユーザーによる修正プログラムの適用が必須だと述べている。

研究者である Max Van Amerongen は、「この脆弱性は、様々なルーター・ベンダーにライセンスされている、サードパーティ製のコンポーネントに存在する。この問題を解決する唯一の方法は、ルーターのファームウェアをアップデートすることだ。もし、使用中のルーターが end-of-life だと、この脆弱性に対するアップデートが提供される可能性は低い」と指摘している。

USB ベースのサービスを IP 経由で接続するには、KCodes の NetUSB という Linux カーネル・モジュールが使われているのですね。それを、Netgear/TP-Link/Tenda/EDiMAX/D-Link/Western Digital などが利用しているとのことですが、すべての機種にパッチが提供されるまでに、どれほどの時間がかかるのでしょうか? そのあたりが、ちょっと心配です。

%d bloggers like this: