พบบั๊ก KCodes NetUSB ใหม่ที่ส่งผลกับเราเตอร์หลายล้านตัวจากหลายแบรนด์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาตีแผ่ช่องโหว่ระดับร้ายแรงมากในส่วนของ KCodes NetUSB ที่มีการนำไปใช้กับอุปกรณ์เราท์เตอร์ระดับคอนซูเมอร์หลายล้านเครื่องไม่ว่าจะเป็นของ Netgear, TP-Link, Tenda, EDiMAX, D-Link, หรือแม้แต่ Western Digital เป็นต้น
KCodes NetUSB เป็นโมดูลบนเคอร์เนลของลีนุกซ์ที่ทำให้อุปกรณ์บนเครือข่ายภายในสามารถให้บริการยูเอสบีผ่านไอพีได้ ซึ่งไม่ว่าจะเครื่องพิมพ์ ไดรฟ์เอ็กซ์เทอนอล หรือแฟลชไดรฟ์ที่เสียบกับอุปกรณ์ลีนุกซ์ (อย่างเช่นเราท์เตอร์) ก็สามารถเปิดการเข้าถึงผ่านเครือข่ายได้โดยใช้ไดรฟ์เวอร์ตัวนี้
จากรายงานของ SentinelOne ที่แชร์มาให้กับสำนักข่าว The Hacker News นั้น ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-45608 (CVSS score: 9.8) เป็นประเภท Buffer Overflow ที่ผู้โจมตีใช้รันโค้ดในเคอร์เนลได้จากระยะไกล พร้อมเข้าจัดการอุปกรณ์ได้อย่างอิสระ
ก่อนหน้านี้ NetUSB เคยมีช่องโหว่ล่าสุดที่ได้รับการแพ็ตช์แล้วผ่านมาหลายปี โดยเมื่อพฤษภาคม 2015 นักวิจัยจาก SEC Consult ออกมาเผยถึงบั๊กแบบ Buffer Overflow เช่นเดียวกัน (รหัส CVE-2015-3036) ซึ่งครั้งนั้นเปิดช่องให้โจมตีแบบ Denial-of-Service (DoS) หรือรันโค้ดอันตรายได้
อ่านเพิ่มเติมที่นี่ – THN