注目の脆弱性:NETGEAR ルータに影響する KCodes NetUSB の 2 つのバグ
概要
KCodes の NetUSB カーネル モジュールに 2 つの脆弱性が見つかりました。これらの脆弱性が悪用されると、一部の NETGEAR ワイヤレス ルータの情報が不正にアクセスされる可能性があります。これらのルータの特定モデルは、台湾の企業である KCodes のカーネル モジュールを使用しています。モジュールはデバイスごとに特注で製造されていますが、すべてに同様の機能が含まれます。
モジュールは TCP 経由で USB デバイスを共有するため、クライアントはさまざまなベンダー製のドライバやソフトウェアを使ってこれらのデバイスを接続することができます。攻撃者がローカル ネットワークに特定のパケットを送信すると、NetUSB の脆弱性がエクスプロイトされ、ルーターの機密情報が強制的に開示されるだけでなく、リモート コード実行も許可される可能性があります。
今回の脆弱性に関し、Talos は情報開示方針に従って KCodes および NETGEAR に連絡を取りました。Talos と協力し、KCodes は NETGEAR への更新プログラムを作成しました。同更新プログラムは今後リリースされる予定です。報告から 90 日の期限を超えたため、Talos は脆弱性の詳細を公表することを決定しました。
脆弱性の詳細
KCodes NetUSB の非認証リモート カーネルが任意のメモリを読み取る脆弱性(TALOS-2018-0775/CVE-2019-5016)
エクスプロイト可能な、任意のメモリを読み取る脆弱性が KCodes NetUSB.ko カーネルモジュールに存在します。少なくとも 2 つの NETGEAR Nighthawk ルータ、およびその他数社のベンダーまたは数種類の製品で ReadySHARE のプリンタ機能が有効にされる可能性があります。細工されたインデックス値が不正なメモリの読み取りを引き起こし、その結果、サービス拒否、またはリモートの情報開示が発生します。本脆弱性は、非認証ユーザー(攻撃者)がローカル ネットワーク上で細工されたパケットを送信するとトリガーされます。
包括的な脆弱性アドバイザリはこちら
をご覧ください。
KCodes NetUSB の非認証リモート カーネルによる情報開示の脆弱性(TALOS-2018-0776/CVE-2019-5017)
エクスプロイト可能な情報開示の脆弱性が KCodes NetUSB.ko カーネル モジュールに存在します。少なくとも 2 つの NETGEAR Nighthawk ルータ、およびその他数社のベンダーまたは数種類の製品で ReadySHARE のプリンタ機能が有効にされる可能性があります。非認証のリモート ユーザ(攻撃者)が、複数のアドレスを返すようカーネル モジュールをトリガーするオペレーション コードをパケットに細工して送信する可能性があります。そのうちの 1 つは、さらなる悪用を働く目的でモジュールのダイナミック アドレスを計算するために使用されます。
包括的な脆弱性アドバイザリはこちらをご覧ください。
脆弱性が確認されたバージョン
Talos は検証を行い、TALOS-2019-0776 および TALOS-2019-0775 が、NETGEAR Nighthawk AC3200(R8000)、ファームウェア バージョン 1.0.4.28_10.1.54 -NetUSB.ko 1.0.2.66 に影響することを確認しています。NETGEAR Nighthawk AC3000(R7900)、ファームウェア バージョン 1.0.3.8_10.0.37 (11/1/18) – NetUSB.ko 1.0.2.69 も TALOS-2019-0775 の影響を受けます。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:49087
Tags:本稿は 2019年6月17日に Talos Group
