Güvenlik araştırmacıları, aygıtları ağ üzerinden paylaşmaya yarayan KCodes NetUSB modülünde kritik bir güvenlik açığı keşfetti.
Netgear, TP-Link, Tenda, EDiMAX ve D-Link başta olmak üzere birçok şirketin ürettiği router ve modemlerde USB aygıt kullanılabiliyor. KCodes NetUSB adı verilen Linux kernel modülü sayesinde gerçekleştirilen işlemler, kullanıcılara ağ üzerinden harici harddisk, flash bellek ve yazıcılara erişim sağlıyor.
CVE-2021-45608 kodu ile yayınlanan güvenlik açığı, buffer overflow (bellek taşması) adı verilen saldırı türü ile yapılıyor. Saldırganlar, işlem başarıyla gerçekleştiğinde güvenlik açığı bulunan cihazda uzaktan kod çalıştırma yetkisine sahip oluyor.
NetUSB’de son yıllarda keşfedilen güvenlik açıklarının sonuncusu olan CVE-2021-45608, Mayıs 2015’te yayınlanan CVE-2015-3036 kodlu açığa benzerliği ile dikkat çekiyor. Hackerlar, 2015 yılında ortaya çıkan güvenlik açığında da buffer overflow yöntemi ile cihazlara erişim sağlayıp denial-of-service (DoS) saldırısı yapabiliyor veya kod çalıştırabiliyor.