Телеканал Дождь временно приостанавливает свою работу

Эксперты нашли критическую уязвимость в популярных в России роутерах

13 января, 09:40
4 794
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

Эксперты по кибербезопасности обнаружили в одном из модулей популярных роутеров критическую уязвимость, которая позволяет использовать подключенные к роутеру компьютеры для майнинга криптовалют и DDoS-атак. Об этом пишет «Коммерсант» со ссылкой на исследование американской компании SentinelOne.

Уязвимость, получившую оценку 9,8 из 10 баллов, обнаружили в модуле NetUSB производства тайваньской компании Kcodes. Этот компонент используется более чем в 20% сетевых устройств в мире, в том числе в распространенных в России роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.

NetUSB предназначен для того, чтобы удаленные устройства в сети могли взаимодействовать с USB-устройствами, подключенными к маршрутизатору, говорится в исследовании. Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB.

По словам эксперта «Лаборатории Касперского» Виктора Чебышева и главы отдела анализа приложений Positive Technologies Дмитрия Склярова, злоумышленники могут атаковать связанные с роутером устройства, заставлять пользователей переходить на вредоносные и фишинговые сайты, а также использовать маршрутизаторы для DDoS-атак и красть открытые данные.

«Если проанализировать журналы событий с сетевых устройств, можно увидеть, что ежесекундно происходит огромное количество попыток атак на роутеры как в России, так и во всем мире», — отметил руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин.

Эксперты предупредили KCodes об уязвимости в сентябре прошлого года. После этого компания создала обновление для роутеров, но список уязвимых моделей и обновленную прошивку выпустила только Netgear.

Гендиректор Infosecurity Николай Агринский допустил возможность атаки на популярные в России роутеры, отметив, что пользователи редко вовремя обновляют прошивки этих устройств.

Купите подписку

Вы уже подписчик? Войти

Партнерские материалы

Подвешенная подписка

Выберите человека, который хочет смотреть , но не может себе этого позволить, и помогите ему.

    Лучшее на Дожде