中高端无线路由器USB共享组件被曝严重防火墙，厂商推出紧急固件更新

根据外媒 threatpost 报道，近来安全的机构 SentinelOne 的分析部门推断出，甚为常用的 NetUSB USB 共享子系统里实际上一个严重的远程标识符执行缺陷（CVE-2021-45388），关的的厂商包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等，凡是带有 USB 终端并且需要路中网络服务的无线局域网、硬盘盒等，都实际上可能会。

NetUSB 子系统由 KCodes 开发计划，可以使得商品需要驱动器 U 盘、移动硬盘甚至打印机等电子系统。SentinelOne 讲师 Max Van Amerongen 的文章指出，电脑病毒可以通过 20005 适配器发送操作，如果局域网的BIOS实际上这一缺陷，那么电脑病毒将需要在局域网Linux试运行标识符，从而实现对局域网的实质上管控。

幸运的是，该的机构不能推断出这一缺陷被较广利用的痕迹。Van Amerongen 是在用到网件 R6700v3 局域网的时候推断出的这一 Bug，他当时正在找到用于 Pwn2Own 电脑病毒选拔赛的攻击期望。他表示，经过了众多方式里，就此推断出 NetUSB 模组沾染在 IP 0.0.0.0 的 TCP 20005 适配器，这这样一来该模组不能受到任何防火墙保护。此外，该模组同时沾染在 WAN 以及 LAN 网络服务里。

这早已不是 NetUSB 首次用到缺陷。在 2015 年，暴发过一次Linux堆栈缓冲区溢出的差错。都有是该缺陷的部份给定：

▲ USB 与局域网合影过程 ▲ 合影已完成后的操作循环标识符 当触及到都有军令时，但会触发易受攻击的Linux模组

IT之家确信，截至发稿，Netgear 网件、TP-Link 早已确认了这项缺陷，并公布了受阻的电子系统列表，以及BIOS更换。

TP-Link 缺陷报告链接

网件缺陷报告链接

奢侈品货源网
来宾治白癜风哪里最好
成都白癜风医院预约挂号
肠道病
急支糖浆是什么药？
消化不好怎么办
支气管炎咳嗽老不好怎么办
健康视频