В популярных в России роутерах нашли критическую уязвимость

Американская компания SentinelOne нашла критическую уязвимость в одном из компонентов популярных в России роутеров. Она позволяет использовать хакерам компьютеры и другие устройства, которые подключены к роутеру, для майнинга или DDoS-атак. Об этом сообщает «Коммерсант» со ссылкой на исследование компании.

Эксперты обнаружили уязвимость в модуле NetUSB, который используется больше чем в 20% сетевых устройств в мире. Он есть в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digita. Злоумышленники могут атаковать связанные с маршрутизатором роутера устройства и сделать так, чтобы пользователи переходили на вредоносные и фишинговые сайты, уточнил эксперт «Лаборатории Касперского» Виктор Чебышев.

Еще злоумышленники могут украсть открытые данные, которыми обмениваются устройства в локальной сети, не пускать пользователей на любые сайты, либо вставлять рекламу, сообщил газете руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров. «Если проанализировать журналы событий с сетевых устройств, можно увидеть, что ежесекундно происходит огромное количество попыток атак на роутеры как в России, так и во всем мире», — рассказал изданию руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин.

Авторы исследования сообщили об уязвимости производителю модуля KCodes еще в сентябре прошлого года. Ее оценили в 9,8 из 10 баллов по шкале CVSS (стандарт, который позволяет обмениваться данными об IT-уязвимостях). В конце 2021-го KCodes представила обновление, единственный способ исправить ситуацию — поставить его на роутер. Пока список уязвимых моделей и обновленную прошивку выпустила только Netgear, говорится в исследовании.

При этом последние годы наблюдается повышенный интерес хакеров к домашним роутерам, потому что бытовая сеть защищена недорогими устройствами, — сказал технический директор Trend Micro Михаил Кондрашин. Но их используют и компании — в январе прошлого года пользователь Habr рассказал об уязвимости роутеров MikroTik, которая позволяет попасть в систему наблюдения РЖД и заблокировать камеры на железных дорогах.