, on julkaissut raportin haavoittuvuuteen, joka löydetään nimellä Nettusb, omistettu innovaatio, joka on löydetty omaa innovaatiota Miljoonissa talon reitittimistä ympäri maailmaa. Netusbin perustaa taiwanilainen liiketoiminta, nimeltään KCODES, samoin kuin pääosin tarkoitetaan tietokoneiden ja Mac -tietokoneiden mahdollistamista varten, jotka linkitetään USB -laitteisiin verkon kautta. Teknologian virhe, jos sitä käytetään, saattaa olennaisesti mahdollistaa haitallisten henkilöiden vaarantaa minkä tahansa tyyppiset laitteiden, joka johtaa kuljettajaa.
Netusb on erityisen olennainen osa talon reitittimistä löydettyä innovaatioyhdistettä, koska se kykenee tarjoamaan ”USB: n yli IP: n”. Kaikki USB -laitteet, kuten tulostin, vaikean aseman ulkopuolella tai flash -asema, voidaan kytkeä suoraan reitittimeen tai päästä pisteeseen, mukaan lukien KCODE -ohjelmistosovellus, samoin kuin heti verkon kautta tarjotaan Linux -ytimen ohjainta hyödyntämällä . Helpimmässä tyypissä se käyttää olennaisesti Windowsille tarjottavan ohjelmistosovelluksen asiakaspuolta sekä OS X: ää simuloidakseen kokemusta siitä, että laite on kytketty paikallisesti USB: n avulla.
SEC Consultin tarkistuksen mukaan ohjelmistosovelluksen ongelma on yhtälön reitittimen puolella olevassa kuljettajassa, samoin kuin olennaisesti melko helppo puskurin ylivuoto-kysymys, joka ei ole vain nostalginen takaisku 1990-luvulle. Paljon enemmän siitä, että emme todellakaan näe tällaisia ongelmia nykyään. Osana asiakkaan ja palvelimen välistä viestintäprosessia asiakaspuoli lähettää tietokoneen nimen palvelimen puolella olevaan ohjelmistosovellukseen. Osa on, että jos lähetetyn laitteen nimi on pidempi kuin 64 tavua, niin se luo puskurin ylivuodon, haitalliset henkilöt voivat hyödyntää ongelmaa, jota SEC puhuu valtioiden kanssa, jotka puhuvat reitittimen kanssa palveluhyökkäyksen kieltämisessä tai jopa Pahempaa, suorita etäkoodi.
Turvallisuusliiketoiminta havaitsi myös, että vaikuttavat netusb-kuljettajat on asennettu useisiin uskomattoman näkyviin reitittimiin, mukaan lukien D-Linkin, Netgearin, TP-Linkin ja Zyxelin tekemät. Se, onko ongelma kaikissa näissä reitittimissä vai ei, on vielä yksi asia, koska joillakin ei ole oikeastaan vaikuttavia kuljettajia. Silti se tekee asioiden verkosta vaikuttavan kauhealta idealta, eikö niin?
Vaikutusreitittimien kokonaisluettelo on seuraava:
(Lähde: Secconsult)
Voit myös tarkistaa:
Kuinka tarkistaa, onko Wi-Fi-verkkoreititin hakkeroitu
Voit noudattaa meitä Twitterissä, lisätä meidät ympyrään Google+: lle tai pitää Facebook -sivullemme pitääksesi itsesi ajan tasalla kaikista Microsoftin, Googlen, Applen ja verkon viimeisimmästä.