NetUSBの一部に脆弱性があることが報告

ルーター等で使用されているNetUSBのカーネルドライバ「KCodes NetUSB」に脆弱性があることが、米カーネギーメロン大学が運営するCERT上で報告されました。

NetUSBは、USB機器をネットワーク上で共有することができる規格。

またカーネルドライバは、ソフトウェアとハードウェアの通信を橋渡しするためのプログラムで、台湾KCodes社の「KCodes NetUSB」は多数のメーカーで採用されています。

悪用されるとサービス停止攻撃(DoS)や悪意のあるコードを実行される可能性があるという事。

KCodes、Netgear、TP-LINK製のもので影響が確認されていますが、機器を販売するメーカーと製造しているメーカーが異なっている製品も多いため、使用している機器にも脆弱性がある場合があります。

関連リンク:Vulnerability Note VU#177092 KCodes NetUSB kernel driver is vulnerable to buffer overflow

パソコンやインターネットで困った時は