수많은 라우터들에 포함된 서드파티 커널 요소에서 발견된 취약점

요약 : 넷기어(Netgear), TP링크(TP-Link), 텐다(Tenda), 에디맥스(EDiMAX), 디링크(D-Link), 웨스턴디지털(Western Digital) 등에서 만든 라우터들에는 한 가지 공통된 요소들이 있다. 케이코즈 넷유에스비(KCodes NetUSB)가 바로 그것이다. 그런데 여기서 최근 위험한 취약점이 발견됐다. CVE-2021-45608로, 버퍼 오버플로우 취약점으로 분류되며, 커널 단위에서 원격 코드 실행 공격을 할 수 있게 해 준다.


배경 : 케이코즈 넷유에스비는 리눅스 커널 모듈로, 로컬 네트워크에 연결된 장비가 USB 기반 서비스를 IP를 통해 제공할 수 있도록 해 주는 기능을 가지고 있다. 프린터, 외부 하드드라이브, 플래시 드라이브 등을 편리하게 사용할 수 있게 해 줘서 널리 사용된다.

말말말 : “이는 서드파티 요소입니다. 따라서 해당 요소의 원 개발자가 업데이트를 개발하고, 이 업데이트를 각 라우터 제조사들이 펌웨어 업데이트 식으로 바꿔서 소비자들에게 전파해야 합니다. 그리고 소비자 개개인이 이를 개별적으로 적용해야 하죠.” -맥스 반 아메롱겐(Max Van Amerongen)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>