Эксперты нашли критическую уязвимость в популярных в России роутерах

13 января, 09:40
4 679
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

Эксперты по кибербезопасности обнаружили в одном из модулей популярных роутеров критическую уязвимость, которая позволяет использовать подключенные к роутеру компьютеры для майнинга криптовалют и DDoS-атак. Об этом пишет «Коммерсант» со ссылкой на исследование американской компании SentinelOne.

Уязвимость, получившую оценку 9,8 из 10 баллов, обнаружили в модуле NetUSB производства тайваньской компании Kcodes. Этот компонент используется более чем в 20% сетевых устройств в мире, в том числе в распространенных в России роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.

NetUSB предназначен для того, чтобы удаленные устройства в сети могли взаимодействовать с USB-устройствами, подключенными к маршрутизатору, говорится в исследовании. Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB.

По словам эксперта «Лаборатории Касперского» Виктора Чебышева и главы отдела анализа приложений Positive Technologies Дмитрия Склярова, злоумышленники могут атаковать связанные с роутером устройства, заставлять пользователей переходить на вредоносные и фишинговые сайты, а также использовать маршрутизаторы для DDoS-атак и красть открытые данные.

«Если проанализировать журналы событий с сетевых устройств, можно увидеть, что ежесекундно происходит огромное количество попыток атак на роутеры как в России, так и во всем мире», — отметил руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин.

Эксперты предупредили KCodes об уязвимости в сентябре прошлого года. После этого компания создала обновление для роутеров, но список уязвимых моделей и обновленную прошивку выпустила только Netgear.

Гендиректор Infosecurity Николай Агринский допустил возможность атаки на популярные в России роутеры, отметив, что пользователи редко вовремя обновляют прошивки этих устройств.

Чтобы посмотреть полную версию, станьте подписчиком

Вы уже подписчик? Войти

Другие новости
Полиция задержала уроженца Дагестана, угрожавшего пассажирам автобуса «бить русских» Вчера в 23:59 Бежавший в Великобританию экс-сотрудник КГБ и ФСБ пожаловался на угрозы Вчера в 23:34 В Подмосковье у вдовы Александра Градского украли 100 миллионов рублей Вчера в 22:31 Принц Гарри решил через суд вернуть полицейскую охрану в Великобритании Вчера в 21:56 Facebook заблокировал страницу делегации России в Вене на переговорах по безопасности Вчера в 21:04 Полиция Алматы сообщила о 149 погибших в результате протестов. Большинство из них назвали «террористами» Вчера в 20:21 «Мы больше не можем терпеть». В Кремле заявили о «постепенном вторжении» НАТО в Украину Вчера в 19:40 WSJ: в НАТО выразили беспокойство из-за переговоров США и России по гарантиям безопасности Вчера в 18:59 Назвавший себя дагестанцем пассажир автобуса пригрозил «бить русских». Глава Дагестана потребовал от него извинений Вчера в 17:54 Жители Петербурга закупили 250 килограммов песка для посыпки обледеневших улиц Вчера в 17:06

Подвешенная подписка

Выберите человека, который хочет смотреть , но не может себе этого позволить, и помогите ему.

  • Nikolay Trusov

    Москва
    05.12.2021

    С Дождем жизнь понятнее

    Помочь
  • виктор заяц

    Волгоград
    16.01.2022

    Мне нужна правдивая информация.Но на пенсию купить подписку не могу.Надеюсь что найдется ДОБРЫЙ человек который подарит мне подписку.

    Помочь
Популярное у подписчиков Дождя за неделю
Лучшее на Дожде