現在、アクティブな攻撃は確認されていませんが、攻撃者がルーターモデルに悪意のあるコードを挿入して実行する可能性があります。それはできます。
危険なルーター: これらのメーカーが影響を受けます
Heise は SentinalOne を引用し、この脆弱性はメーカー KCodes のカーネル モジュール NetUSB にあると報告しています(CVE-2021-45608)。 NetUSB があるため、LAN 内のデバイスからルーターに接続された USB デバイスを使用できます。
次のメーカーは、KCodes NetUSB モジュールのライセンスを取得しています。
- Dリンク
- EDiMAX
- ネットギア
- テンダ
- TPリンク
- ウエスタンデジタル
したがって、いずれかのメーカーのルーターを使用している場合、デバイスもこの脆弱性の影響を受ける可能性があります。
何が起こるでしょうか?
攻撃者はセキュリティのギャップを利用してルーターにアクセスし、そこで悪意のあるコードを実行する可能性があります。また、システムを乗っ取り、データを盗んで暗号化する可能性もあります。
ここにはすでにヘルプがあります
Netgear はすでに 19 台のルーター用の更新されたファームウェア修正を提供しているため、できるだけ早くインストールする必要があります。これらは公式ホームページで確認できます。 TP-Link は、NetUSB プロトコルの脆弱性に対するファームウェア修正も開発およびリリースしました。
D-Link は次のように書いています。「当社の製品ラインのソース コードを調査したところ、古いモデル DIR-685 が影響を受けていることが判明しました。メーカーはここで何ができるかを明らかにしています。」
出典: heise、Netgear、TP-Link、D-Link