1 月 14 日消息,根据外媒 threatpost 报道,近期安全机构 SentinelOne 的研究人员发现,十分常用的 NetUSB USB 共享组件中存在一个严重的远程代码执行漏洞(CVE-2021-45388),涉及的厂商包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等,凡是带有 USB 接口并且能够接入网络的无线路由器、硬盘盒等,都存在风险。
NetUSB 组件由 KCodes 开发,可以使得产品能够读取 U 盘、移动硬盘甚至打印机等设备。SentinelOne 研究员 Max Van Amerongen 的文章指出,黑客可以通过 20005 端口发送指令,如果路由器的固件存在这一漏洞,那么黑客将能够在路由器内核运行代码,从而实现对路由器的完全控制。
幸运的是,该机构没有发现这一漏洞被广泛利用的迹象。Van Amerongen 是在使用网件 R6700v3 路由器的时候发现的这一 bug,他当时正在寻找用于 Pwn2Own 黑客大赛的攻击目标。他表示,经过了众多步骤,最终发现 NetUSB 模块暴露在 IP 0.0.0.0 的 TCP 20005 端口,这意味着该模块没有受到任何防火墙保护。此外,该模块同时暴露在 WAN 以及 LAN 网络中。
这已经不是 NetUSB 首次出现漏洞。在 2015 年,发生过一次内核堆栈缓冲区溢出的错误。以下是该漏洞的部分解析:
▲ USB 与路由器握手过程
▲ 握手完成后的指令循环代码
当触及到以下命令时,会触发易受攻击的内核模块
截至发稿,Netgear 网件、TP-Link 已经确认了这项漏洞,并公布了受到影响的设备列表,以及固件更新。
TP-Link 漏洞报告页面:点击打开
网件漏洞报告页面:点击打开
中国移动无线网卡安装步骤
在宿舍、家庭、办公室中,组建无线网络的用户越来越多,很多台式机用户不得不借助USB无线网卡接入无线网络,而USB无线网卡的使用涉及驱动安装,如果没有正确安装驱动,台式机用户将无法接入无线网络。 最近入住新居,笔者将台式机也搬到了新的书房,同时也给老婆买了一台笔记本,准备让两台电脑通过无线网络上网。 笔者买了一台无线路由器,还为台式机配了一块USB无线网卡,设置无线路由器后,笔记本可接入无线路由器正常上网。 然而,台式机在接入网络的时候却出现了异常。 笔者将USB无线网卡插入台式机,系统提示找到新硬件设备,将驱动光盘放入光驱后,按提示安装了驱动,而且系统正常识别出了USB无线网卡。 然而,运行无线网卡管理工具,配置了无线网卡参数后,无线网卡始终无法接入无线网络。 笔者发现USB无线网卡的配置参数是正确的,设备管理器中也没有出现提示驱动冲突的信息。 问题所在由于老婆的笔记本可正常无线上网,说明无线路由器没问题,而USB无线网卡也能正常识别,无线网络配置也正确,因此笔者怀疑USB无线网卡存在质量问题。 然而,商家称这款USB无线网卡卖了很多,笔者遇到的这个问题并非硬件问题,而是USB无线网卡驱动安装顺序不正确。 商家告诉我,正确的安装方法应该是先安装USB无线网卡驱动,然后再将该网卡插入USB接口。 笔者只好先将USB无线网卡拔下来,然后将原来安装的驱动卸载掉,并重新安装驱动。 安装完毕后再插入USB无线网卡,系统对无线网卡驱动进行自动配置,完成无线网卡与驱动的匹配并配置好无线网卡参数后,无线网卡就能正常接入无线网络了。 体会:上述问题,其实很常见,因为按照正常的思路,大家习惯先将USB设备插入电脑进行识别,然后再安装驱动,但一些USB设备在安装驱动程序时,安装步骤与普通USB设备恰恰相反,例如USB蓝牙适配器、USB无线上网卡、USB无线网卡等,它们需要用户先安装驱动,然后再插入USB设备,如果搞错了安装顺序,很容易造成设备无法工作。 因此在你买了USB无线网卡后,安装前请阅读一下说明书。 另外要提醒大家的是,如果驱动安装步骤正确,无线网卡还是无法使用,建议检查一下是否安装了主板的USB控制器驱动,有时系统默认的USB控制器驱动太老,会与无线网卡的驱动存在兼容性问题,而且系统不会显示冲突提示信息,只有升级新的USB控制器驱动才可解决问题。
魅族MX2 MX2拷贝文件自己重启怎么办?
您好,建议您换数据线或者使用台式电脑后置的USB口,还是不行换一台电脑试一下。该答案来自魅族MX2官方网站
EVS2000串口服务器连接不上怎么回事(急)
建议卸载之前安装的所有的驱动程序。 及删除在安装路径下所有有关的文件与文件夹!然后注销系统后再一系重装你的软件。 建议你用最原始的软件。 !也有可能是源程序软件的破坏缘故!
发表评论