Эксперты нашли уязвимость в модуле NetUSB, который производит компания KCodes из Тайваня. По ее данным, этот модуль используется более чем в 20 процентах роутеров по всему миру. В SentinelOne утверждают, что уязвимость затрагивает миллионы устройств.

Эксперты компании сообщили о проблеме самой KCodes еще в сентябре 2021 года. В SentinelOne предупредили, что уязвимость можно нейтрализовать, поставив на роутер обновление, представленное KCodes в конце 2021-го. Однако пока необходимую прошивку выпустил только один бренд, Netgear.

Что еще известно:

Уязвимость позволяет злоумышленникам удаленно взаимодействовать с устройствами, которые подключены к роутеру. «Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB», — рассказал один из авторов исследования SentinelOne Макс Ван Амеронген.

Что важно знать:

Попытки атак на роутеры в России и по всему миру происходят «ежесекундно», заявил «Ъ» руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин. По словам эксперта «Лаборатории Касперского» Виктора Чебышева, с помощью роутеров хакеры могут сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы вместо легитимных. Они также могут украсть открытые данные, которые обмениваются устройства в локальной сети, не пускать пользователей на любые ресурсы и вставлять рекламу, добавил руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров.

Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь