SentinelLabs a découvert une faille de haute gravité dans KCodes NetUSB, un module du noyau intégré par un grand nombre de fournisseurs de périphériques réseau et affectant des millions de routeurs d’utilisateurs finaux.
“KCodes NetUSB permet à plusieurs utilisateurs d’un réseau local d’utiliser simultanément des périphériques USB via IP. Des hackers pourraient exploiter cette vulnérabilité à distance et exécuter du code dans le noyau pour prendre le contrôle total d’un équipement et y installer des malwares“, a indiqué l’éditeur qui a communiqué l’information sur son blog ce mardi.
SentinelLabs a commencé le processus de divulgation le 9 septembre et le correctif a été envoyé aux fournisseurs le 4 octobre. SentinelOne n’a pour l’instant pas découvert de preuves d’abus.