Американская SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены. Уязвимость позволяет использовать компьютеры и другие устройства, подключенные к роутеру, для майнинга криптовалют или DDoS-атак.
“Ъ” ознакомился с опубликованным 11 января исследованием американской компании по кибербезопасности SentinelOne. Ее эксперты обнаружили критическую уязвимость в модуле NetUSB, который производит тайваньская KCodes. Это решение используется более чем в 20% сетевых устройств во всем мире, следует из данных на сайте KCodes. Уязвимый компонент есть в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, пишет SentinelOne.
С помощью уязвимости злоумышленники могут удаленно взаимодействовать с устройствами, подключенными к роутеру.
Проблема затрагивает миллионы устройств по всему миру, пишет SentinelOne. Исследователи сообщили о ней непосредственно KCodes еще в сентябре 2021 года. По словам экспертов, единственный способ исправить ситуацию — поставить на роутер обновление, которое KCodes представила в конце прошлого года. Но пока список уязвимых моделей и обновленную прошивку выпустила только Netgear, отмечается в исследовании.
Поскольку весь трафик проходит через маршрутизатор роутера, злоумышленники могут атаковать связанные с ним устройства, например компьютеры, и сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы вместо легитимных, предупреждает эксперт «Лаборатории Касперского» Виктор Чебышев.
Последние годы наблюдается повышенный интерес хакеров к домашним роутерам, ведь, в отличие от крупной сети предприятия, бытовая защищена только этими недорогими устройствами, говорит технический директор UiPath Михаил Кондрашин.
TrendMicro сообщала, что количество атак на роутеры в 2020 году выросло почти втрое, а количество атакованных устройств — на 30%.
Юлия Степанова
(в сокращении)
Posted by "Канадская служба новостей" CNS Non-Profit site.
Некоммерческое сообщество журналистов