1990 年代風格的安全漏洞讓百萬路由器面臨風險

安全公司SEC Consult Vulnerability Lab發現Linux內核驅動NetUSB包含了一個非常業余的錯誤，能被攻擊者利用遠程入侵任何運行該驅動的設備。NetUSB驅動由臺灣的盈碼科技公司開發，允許PC和MAC通過網絡連接到USB設備實現Wifi共享。

為了實現共享，網絡中的每一部分都需要安裝驅動，PC和MAC安裝客戶端驅動，路由器安裝服務器端驅動，其中路由器端的驅動會監聽TCP端口20005，正是它包含了一個簡單的緩沖溢出漏洞。

作 為客戶端和服務器端通訊的一部分，客戶端會發送機器的名字，如果名字長度超過64字節，緩沖溢出就會發生。SEC Consult稱，該漏洞可被用于發送拒絕服務攻擊和遠程代碼執行。受影響的產品包括了D-Link、Netgear、TP-Link、Trendnet 和ZyXEL。