В популярных в России и мире роутерах нашли уязвимость, позволяющую использовать подключенные устройства для DDoS-атак
Эксперты нашли уязвимость в модуле NetUSB, который производит компания KCodes из Тайваня. По ее данным, этот модуль используется более чем в 20 процентах роутеров по всему миру. В SentinelOne утверждают, что уязвимость затрагивает миллионы устройств.
Эксперты компании сообщили о проблеме самой KCodes еще в сентябре 2021 года. В SentinelOne предупредили, что уязвимость можно нейтрализовать, поставив на роутер обновление, представленное KCodes в конце 2021-го. Однако пока необходимую прошивку выпустил только один бренд, Netgear.
Что еще известно:
Уязвимость позволяет злоумышленникам удаленно взаимодействовать с устройствами, которые подключены к роутеру. «Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB», — рассказал один из авторов исследования SentinelOne Макс Ван Амеронген.
Что важно знать:
Попытки атак на роутеры в России и по всему миру происходят «ежесекундно», заявил «Ъ» руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин. По словам эксперта «Лаборатории Касперского» Виктора Чебышева, с помощью роутеров хакеры могут сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы вместо легитимных. Они также могут украсть открытые данные, которые обмениваются устройства в локальной сети, не пускать пользователей на любые ресурсы и вставлять рекламу, добавил руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров.
Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь