資安公司爆台灣盈碼NetUSB驅動程式含安全漏洞，可能波及全球數百萬台路由器

應用暨資訊安全顧問公司SEC Consult指出，由台灣盈碼科技（Kcodes）所開發的NetUSB（USB Over IP）驅動程式含有安全漏洞，可能造成阻斷服務攻擊或遠端程式攻擊，影響全球數百萬台裝置。美國電腦緊急應變中心（US-CERT）也已發出安全警告。

NetUSB為一Linux核心模組，主要功能為打造基於IP網路的USB裝置共享系統，屬於盈碼科技的私有技術。採用NetUSB的路由器或單純的共享設備可以插入各種USB裝置，使其成為USB裝置的伺服器，並透過TCP 20005埠進行通訊傳輸。另一方面，Windows或Mac OS等客戶端則可藉由軟體連結該伺服器，然後自遠端操作插入此一NetUSB設備的USB裝置。與NetUSB設備相連的USB裝置通常包括印表機、掃描器，或硬碟等，允許在同一網路中的不同電腦連結。NetUSB驅動程式被整合在多家網路設備供應商的產品中。

SEC Consult指出，他們先是在一台TP-LINK網路裝置上發現了NetUSB，在建立伺服器連結時必須先通過相互驗證。然而他們發現該驗證基本上是無效的，因為其AES加密金鑰是靜態的，而且可在NetUSB中或是電腦上的客戶端軟體找到。更有趣的是，客戶端軟體在建立連結之後傳送了電腦名稱，由於軟體可以指定電腦名稱的長度，當長度大於64個字元時，便產生了堆積溢位，使伺服器程式以核心模式運行，造成罕見的遠端核心堆積緩衝區溢位，這類的安全漏洞可能導致遠端程式攻擊或阻斷服務攻擊。

接著SEC Consult發現有26家裝置製造商內含了NetUSB驅動程式，在下載D-Link、Netgear、TP-LINK、Trendnet與ZyXEL的裝置韌體後，顯示有92個產品含有NetUSB程式，其中不乏一些最近才發表的高階裝置。

SEC Consult說，他們在今年2月曾接洽盈碼科技，還提供了漏洞分析與概念性攻擊程式碼，但卻沒有得到正面的回應，使得他們只好直接通知TP-LINK與Netgear，並由US-CERT協助通知其他製造商與相關單位。迄今眾多業者中只有TP-LINK提出了修補程式與修補計畫。

US-CERT則建議使用者可以更新裝置韌體或是暫時關閉裝置的分享功能。（編譯/陳曉莉）