Een beveiligingslek zou het mogelijk maken dat hackers routers en andere netwerktoestellen over te nemen. Een slechts zaak voor het zogenaamde Internet of Things.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Via NetUSB kan je USB-toestellen zoals sticks of printers aan een netwerk koppelen. Je vindt protocol in de meeste netwerktoestellen met USB-poort en een op Linux gebaseerd besturingssysteem. Een eenvoudige maar krachtige bug in de software achter NetUSB blijkt nu de deur open te zetten voor hackers. Heel veel IoT-toestellen zijn potentieel door het lek getroffen. In casu gaat het om onder andere routers, access points, en USB over IP-toestellen. NetUSB is een protocol dat ontwikkeld wordt door het kleine Taiwanese softwarebedrijf KCodes.

Een niet-geautoriseerde computer kan de controle van een NetUSB-toestel overnemen op voorwaarde dat de computernaam langer is dan 64 tekens. Dat veroorzaakt een kernel stack buffer overflow, die op zijn beurt tot het door elkaar schudden van het geheugen leidt. Een gewiekste hacker kan daar op inspelen en het NetUSB-toestel voor zijn eigen doeleinden commanderen. Zo wordt het mogelijk om DDoS-aanvallen uit te voeren.

Het lek werd ontdekt door beveiligingsonderzoeker Stefan Viehbock. Hij staat er van versteld dat een dergelijk simplistisch beveiligingsprobleem vandaag nog zo wijdverspreid kan zijn. Viehbok en zijn onderzoeksteam ontdekten al 92 kwetsbare consumentenproducten op de markt en nog niet alle toestellen waarop NetUSB aanwezig is, werden onder de loep genomen. Tot de getroffen producten horen toestellen van TP-Link, D-Link, Netgear en Zyxel.

TP-Link stuurde al patches uit voor sommige routers terwijl andere fabrikanten druk in de weer zijn om het probleem op te lossen. Voor  het einde van de maand moet de vervelende bug verholpen zijn. In tussentijd kan je niet veel doen. NetUSB zet TCP poort 20005 automatisch open, zelfs wanneer er een firewall in het spel is. Bij sommige producten krijg je de keuze om NetUSB uit te schakelen, maar in de praktijk moet je meestal afwachten.