Эксперты нашли критическую уязвимость в популярных в России роутерах

Уязвимость, получившую оценку 9,8 из 10 баллов, обнаружили в модуле NetUSB производства тайваньской компании Kcodes. Этот компонент используется более чем в 20% сетевых устройств в мире, в том числе в распространенных в России роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.

NetUSB предназначен для того, чтобы удаленные устройства в сети могли взаимодействовать с USB-устройствами, подключенными к маршрутизатору, говорится в исследовании. Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB.

По словам эксперта «Лаборатории Касперского» Виктора Чебышева и главы отдела анализа приложений Positive Technologies Дмитрия Склярова, злоумышленники могут атаковать связанные с роутером устройства, заставлять пользователей переходить на вредоносные и фишинговые сайты, а также использовать маршрутизаторы для DDoS-атак и красть открытые данные.

«Если проанализировать журналы событий с сетевых устройств, можно увидеть, что ежесекундно происходит огромное количество попыток атак на роутеры как в России, так и во всем мире», — отметил руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин.

Эксперты предупредили KCodes об уязвимости в сентябре прошлого года. После этого компания создала обновление для роутеров, но список уязвимых моделей и обновленную прошивку выпустила только Netgear.

Гендиректор Infosecurity Николай Агринский допустил возможность атаки на популярные в России роутеры, отметив, что пользователи редко вовремя обновляют прошивки этих устройств.