SentinelOne ontdekt fout in miljoenen routers van eindgebruikers

Amsterdam, 12 januari 2022 – SentinelLabs, de onderzoeksafdeling van SentinelOne, heeft een zeer ernstige fout ontdekt in de KCodes NetUSB-kernelmodule, die gebruikt wordt door veel leveranciers van netwerkapparaten en daarmee miljoenen routers van eindgebruikers treft. Aanvallers konden dit beveiligingslek op afstand misbruiken om code in de kernel uit te voeren. Een groot aantal leveranciers gebruikt deze licentie in hun producten, waaronder Netgear, TP-Link, Tenda, EDiMAX, DLink en Western Digital. Op dit moment heeft SentinelOne geen bewijs gevonden van misbruik in de praktijk.

NetUSB is een product ontwikkeld door KCodes. Het is ontworpen om ervoor te zorgen dat externe apparaten in een netwerk kunnen communiceren met USB-apparaten die op een router zijn aangesloten. Denk bijvoorbeeld aan communiceren met een printer alsof deze rechtstreeks via USB op de computer aangesloten is. Hiervoor is een driver op de computer nodig die via de kernelmodule met de router communiceert.

Het beveiligingslek treft miljoenen apparaten over de hele wereld en kan in sommige gevallen volledig op afstand toegankelijk zijn. SentinelLabs is op 9 september begonnen met het disclosure-proces en de patch werd op 4 oktober naar leveranciers gestuurd. Vanwege het grote aantal leveranciers dat wordt getroffen door dit beveiligingslek heeft SentinelOne het lek aan KCodes gemeld, zodat zij het nieuws konden delen met hun licentiehouders en alle leveranciers de patch ontvangen. Aangezien het beveiligingslek zich in een component van een derde partij bevindt – dat door middel van een licentie is vrijgegeven aan verschillende routerleveranciers – kan dit alleen worden opgelost door de firmware van de router bij te werken, als er een update beschikbaar is.

Lees voor meer informatie en de technische analyse dit blog: https://www.sentinelone.com/labs/cve-2021-45388-netusb-rce-flaw-in-millions-of-end-user-routers

Over SentinelOne

SentinelOne levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporingsfunctionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk. Kijk voor meer informatie op www.sentinelone.com en op @SentinelOne, LinkedIn en Facebook.