В популярных в России роутерах обнаружили критическую уязвимость

Найденная брешь позволяет хакерам использовать устройства, подключенные к маршрутизатору, для майнинга криптовалют и DDoS-атак.

Киберспециалисты североамериканской компании SentinelOne обнаружили критическую уязвимость в сетевом модуле NetUSB, которым сегодня комплектуется большинство популярных роутеров. Этот компонент, производимый тайваньской компанией KCodes, присутствует и в устройствах от TP-Link, Netgear, D-Link, EDiMAX, Tenda и Western Digital, которые широко распространены в России и странах ближнего зарубежья.

В популярных в России роутерах обнаружили критическую уязвимость

Как объяснили эксперты, брешь в системе безопасности позволяет злоумышленникам удаленно взаимодействовать с устройствами, находящимися в сети роутера, с целью получения полного контроля, поскольку весь интернет-трафик проходит через маршрутизатор. Таким образом компьютеры пользователей становятся частью сети зараженных устройств, которые используются для проведения массированных DDoS-атак. Помимо этого, хакеры смогут похищать конфиденциальные данные, а также запускать вредоносные приложения и майнеры на пользовательских компьютерах.

Кроме того, под угрозой может находиться безопасность веб-браузера. С помощью вредоносных программ злоумышленник может создать ситуацию, когда обозреватель будет перенаправлять пользователя на рекламные и фишинговые сайты. Ко всему прочему, киберпреступники способны заблокировать доступ к любым веб-ресурсам, а также похитить данные учетных записей пользователей.

Известно, что компания KCodes уже разработала патч и отправила его всем производителям сетевого оборудования. Однако на данный момент только разработчики Netgear выпустили своевременное обновление прошивки с исправленной версией модуля NetUSB.

Обсуждение