A empresa de segurança SEC Consult Vulnerability Lab descobriu que um driver do kernel Linux chamado NetUSB contém um erro que pode ser explorado por hackers para comprometer remotamente qualquer dispositivo em que este driver esteja instalado. Refira-se que é comum este driver estar presente em muitos routers domésticos – D-Link, Netgear e TP-Link foram exemplos identificados – e que, embora alguns tenham uma funcionalidade que o permite desativar, existem outros em que tal não é possível.
O NetUSB é desenvolvido pela KCodes, uma empresa de Taiwan, e é um driver que permite a PCs ligarem-se a dispositivos USB numa rede, de forma a estes equipamentos poderem ser partilhados através da simples ligação deles a um router Wi-Fi, por exemplo. Para isto ser possível, é necessário que o PC tenha um driver de cliente e o router tenha um driver de servidor.
De acordo com o Ars Technica, a falha agora descoberta mostra que, como parte da comunicação entre cliente e servidor, o cliente envia o nome do computador, mas se ele for maior que 64 bytes o buffer não consegue dar resposta – esta falha pode ser explorada para ataques de Denial of Service (DoS) ou execução remota de código.
Os investigadores que descobriram esta falha salientam que este é um erro típico da década de 90 e que é algo raro de ver nos dias de hoje. A SEC estima que haja milhões de dispositivos afetados, sendo que a TP-Link já anunciou que vai lançar uma atualização de firmware para solucionar o problema.
