Все новости

В популярных в России и мире роутерах нашли уязвимость, позволяющую использовать подключенные устройства для DDoS-атак

В одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в том числе и в России, есть критическая уязвимость, позволяющая использовать подключенные к ним устройства для майнинга криптовалют и DDoS-атак. Об этом пишет «Коммерсантъ» со ссылкой на исследование американской компании по кибербезопасности SentinelOne

13 января 2022 15:47

Эксперты нашли уязвимость в модуле NetUSB, который производит компания KCodes из Тайваня. По ее данным, этот модуль используется более чем в 20 процентах роутеров по всему миру. В SentinelOne утверждают, что уязвимость затрагивает миллионы устройств.

Эксперты компании сообщили о проблеме самой KCodes еще в сентябре 2021 года. В SentinelOne предупредили, что уязвимость можно нейтрализовать, поставив на роутер обновление, представленное KCodes в конце 2021-го. Однако пока необходимую прошивку выпустил только один бренд, Netgear.

Что еще известно:

Уязвимость позволяет злоумышленникам удаленно взаимодействовать с устройствами, которые подключены к роутеру. «Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB», — рассказал один из авторов исследования SentinelOne Макс Ван Амеронген.

Что важно знать:

Попытки атак на роутеры в России и по всему миру происходят «ежесекундно», заявил «Ъ» руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин. По словам эксперта «Лаборатории Касперского» Виктора Чебышева, с помощью роутеров хакеры могут сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы вместо легитимных. Они также могут украсть открытые данные, которые обмениваются устройства в локальной сети, не пускать пользователей на любые ресурсы и вставлять рекламу, добавил руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров.

Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь

Вступайте в клуб «Сноб»!
Ведите блог, рассказывайте о себе, знакомьтесь с интересными людьми на сайте и мероприятиях клуба.
Читайте также
Екатерина Тимофеева

30-летняя китаянка по фамилии Ван пошла в гости на свидание вслепую и застряла в доме нового знакомого из-за локдауна, который власти города Чжэнчжоу внезапно ввели из-за распространения коронавируса.

Анастасия Музычук

Хирург Саймон Брэмхолл во время трансплантации выжег свои инициалы на печени пациентов, пока они находись без сознания. Судебная служба практикующих врачей Великобритании (MPTS) лишила мужчину лицензии без возможности восстановления, пишет Daily Mail.

Екатерина Тимофеева

Координатор «Голоса»* в Алтайском крае Катерина Кильтау** и ее коллега в Тамбове Владимир Жилкин** рассказали, что их внесли в список «иностранных агентов» из-за денежных переводов в 200 рублей из-за границы