USB機器共有モジュールに脆弱性、ルータなどに影響

ホームユーザーネットワーク上でUSB機器を共有するなどのためのLinuxカーネルモジュールに問題が見つかった。

» 2015年05月21日 08時07分 公開
[鈴木聖子ITmedia]

 主要メーカーのルータやIoTデバイスなどに使われている台湾のKCodesのカーネルドライバ「KCodes NetUSB」に脆弱性が報告され、米カーネギーメロン大学CERTが5月19日付でアドバイザリーを公開した。

 それによると、KCodes NetUSBはIP経由でUSB機能を提供するためのLinuxカーネルモジュール。ホームユーザーのネットワーク上でUSB機器を共有するために使われている。

 脆弱性を悪用されれば、バッファオーバーフローを誘発されてサービス妨害(DoS)攻撃を仕掛けられたり、コードを実行されたりする恐れがある。一部製品ではデフォルトの状態でリモートから悪用できる可能性もあるという。

 KCodes NetUSBは多数のメーカーの製品に使われており、5月19日の時点でKCodes、Netgear、TP-LINKの製品に脆弱性が確認されている。CiscoやD-Link Systems、Linksysなどの製品への影響については分かっていない。

メーカー別の脆弱性の影響の有無、2015年5月19日現在(US-CERTより)

関連キーワード

USB | 脆弱性 | ルータ | Linux


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ