Netgear, TP-Link, Tenda, EDiMAX ve D-Link başta olmak üzere birçok şirketin ürettiği router ve modemlerde USB aygıt kullanılabiliyor. KCodes NetUSB adı verilen Linux kernel modülü sayesinde gerçekleştirilen işlemler, kullanıcılara ağ üzerinden harici harddisk, flash bellek ve yazıcılara erişim sağlıyor.
CVE-2021-45608 kodu ile yayınlanan güvenlik açığı, buffer overflow (bellek taşması) adı verilen saldırı türü ile yapılıyor. Saldırganlar, işlem başarıyla gerçekleştiğinde güvenlik açığı bulunan cihazda uzaktan kod çalıştırma yetkisine sahip oluyor.
12.01.2022 12:57:00