中高端无线路由器 USB 共享组件被曝严重漏洞，厂商推出紧急固件更新

图片地址：https://img.ithome.com/newsuploadfiles/2022/1/e46efb46-03f0-4361-bca1-9835b26a7d97.jpg

IT之家 1 月 14 日消息，根据外媒 threatpost 报道，近期安全机构 SentinelOne 的研究人员发现，十分常用的 NetUSB USB 共享组件中存在一个严重的远程代码执行漏洞（CVE-2021-45388），涉及的厂商包括 Netgear 网件、TP-Link、腾达、EDiMAX、DLink、西部数据等等，凡是带有 USB 接口并且能够接入网络的无线路由器、硬盘盒等，都存在风险。NetUSB 组件由 KCodes 开发，可以使得产品能够读取 U 盘、移动硬盘甚至打印机等设备。SentinelOne 研究员 Max Van Amerongen 的文章指出，黑客可以通过 20005 端口发送指令，如果路由器的固件存在这一漏洞，那么黑客将能够在路由器内核运行代码，从而实现对路由器的完全控制。幸运的是，该机构没有发现这一漏洞被广泛利用的迹象。Van Amerongen 是在使用网件 R6700v3 路由