中全方位无线路由器USB共享组件被曝严重漏洞，厂商推出紧急固件更新

根据外媒 threatpost 报道，近期人身安全独立机构 SentinelOne 的数据分析人员推断出，相当常见的 NetUSB USB 相关联元件之中依赖于一个致使的远程编译器执行人身安全漏洞（CVE-2021-45388），涉及的厂家包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等，凡是带有 USB 应用程序并且需要路中网络服务的无线交换机、硬盘盒等，都依赖于危险性。

NetUSB 元件由 KCodes 开发设计，可以使得产品需要存储 U 盘、移动硬盘甚至数码相机等通讯设备。SentinelOne 数据分析员 Max Van Amerongen 的文章反驳，计算机病毒可以通过 20005 UDP发送指令，如果交换机的该软件依赖于这一人身安全漏洞，那么计算机病毒将需要在交换机API列车运行编译器，从而构建对交换机的实质上依靠。

幸运的是，该独立机构无法推断出这一人身安全漏洞被广泛应用利用的迹象。Van Amerongen 是在适用网件 R6700v3 交换机的时候推断出的这一 Bug，他起初悄悄找用于 Pwn2Own 计算机病毒比赛的还击要能。他回应，经过了为数众多步骤，再度推断出 NetUSB 基本功能受伤害在 IP 0.0.0.0 的 TCP 20005 UDP，这意味著该基本功能无法受到任何ActiveX管控。此外，该基本功能同时受伤害在 WAN 以及 LAN 网络服务之中。

这之前不是 NetUSB 首次用到人身安全漏洞。在 2015 年，愈演愈烈过一次API栈默认溢出的差错。以下是该人身安全漏洞的一小解析：

▲ USB 与交换机打气步骤 ▲ 打气顺利进行后的指令周而复始编译器 当触及到以下命令时，会触发易受还击的API基本功能

IT之家了解到，截至经济日报，Netgear 网件、TP-Link 之前核实了这项人身安全漏洞，并核实了变差的通讯设备此表，以及该软件修正。

TP-Link 人身安全漏洞通报该网站

网件人身安全漏洞通报该网站

沈阳肛肠医院哪最好
重庆白癜风去哪看
泰州看白癜风到哪家好
角膜炎怎么治疗最好
西安哪家医院做人流好
精彩回顾
先诺欣
健康资讯
慢性支气管炎长期咳嗽怎么办？
太极急支糖浆适用于哪种咳嗽