Súlyos biztonsági rés több routerben

Legfrissebb hírek

10 éves a Yettel ProSuli

Az oktatásnak követnie kell a munkaerőpiac elvárásait; a Yettel ezt a törekvést egy saját, a digitális készségek fejlesztését célzó programmal segíti.

2026. május 19., 15:00

Bemutatkozott a Nothing Phone (4a) és (4a) Pro

Teljesítmény alapján mind a kettő elég szerény fejlődést tud csak felmutatni.

2026. március 5., 17:47

Mini jegyzetelős tabletet készített a Huawei

A MatePad Mini több olyan módosítást is kapott, amivel ideális társ lehet feljegyzések készítéséhez.

2026. március 4., 15:41

Rárepül az adatvédelemre a Motorola

A Motorola bejelentette, hogy együttműködési megállapodást kötött a GrapheneOS-t fejlesztő GrapheneOS Foundationnel.

2026. március 4., 13:05

Sokat akar a Lenovo Go Fold: tablet, konzol és notebook egyben

Egyszerre játékkonzol, tablet és hordozható számítógép is lenne a Go Fold, amit többféleképpen is lehet hajtogatni.

2026. március 4., 11:22

Tovább a hírekhez

A SEC Consult Vulnerability Lab által felfedezett rés a NetUSB nevű komponensben található, amelynek feladata, hogy az USB porthoz csatlakozó eszközök (külső meghajtók, nyomtatók) és a Lunix alapú routerek, hozzáférési pontok kommunikálni tudjanak egymással. Amikor a NetUSB és egy ilyen készülék kapcsolatba lép egymással, az autentikációs folyamat során a kliens átküldi a saját nevét a NetUSB számára. Ez a név (ami a hálózaton majd az eszköz neve lesz) azonban olyan hosszú lehet, amilyen hosszút a kliens csak akar – és ha 64 bájtnál hosszabb, akkor bizony puffertúlcsordulásos helyzet lép fel, és a megfelelő gépnév átküldésével a router támadhatóvá válik.

A NetUSB számtalan routerben szerepel, így például a TP-Link készülékeiben is, amelyekre már el is készült a patch, de a biztonsági rés érinti a NetGear, a Zyxel és egy sor másik gyártó termékeit is. A teljes listát a hibát felfedező szakember, Stefan Viehbock bejegyzésében találjuk.