kcodes netu *** .ko内核模块中存在一个可利用的信息泄漏漏洞，该漏洞至少存在于两款NETGEAR夜鹰路由器以及其他支持易共享（ReadySHARE）打印机功能的产品中。利用该漏洞未经身份验证的远程攻击者，可以创建并发送包含opcode代码的数据包。此opcode代码将触发内核模块返回多个地址，其中一个可以用来计算模块的动态地址，供进一步开发利用。

　　研究人员指出，该模块通过TCP共享USB设备，允许客户机使用供应商制造的各种驱动程序和软件连接到这些设备。攻击者可以在本地 *** 上发送特定的数据包，利用NetUSB中的漏洞，获得路由器的敏感信息，甚至使攻击者能够远程执行代码。

　　目前研究人员已就上述漏洞与KCodes和NETGEAR进行了联系。据悉，NETGEAR计划近期将发布补丁更新，网友们可随时关注升级。