CVE-2021-38543

Dispositivos divisores USB TP-Link UE330 até 09/08/2021

A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo, por meio de um telescópio e um sensor eletro-óptico, também conhecido como ataque “Glowworm”. Isso ocorre quando o dispositivo fornece energia a equipamentos de saída de áudio, como alto-falantes. O LED indicador de energia do divisor USB está conectado diretamente à linha de alimentação, e sua intensidade é proporcional ao consumo de energia do dispositivo. O som reproduzido pelos alto-falantes conectados afeta o consumo de energia do divisor USB, o que, por sua vez, afeta a intensidade da luz do LED. Ao analisar as medições de um sensor eletro-óptico direcionado ao LED indicador de energia, é possível recuperar o som reproduzido pelos alto-falantes conectados.

Para dispositivos divisores USB TP-Link UE330 fabricados até 09/08/2021, considere desativar o LED indicador de energia ou restringir o acesso ao dispositivo para minimizar o risco de exploração, até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.