Более 20% сетевых устройств в мире оказались подвержены уязвимости, позволяющей использовать их для майнинга или хакерских атак без ведома владельцев. В списке уязвимых устройств продукция Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которая имеет широкую популярность в России.
Компании Sentinel One (специализируется на кибербезопасности) сообщила о критической уязвимости в компоненте NetUSB от корейского разработчика KCodes. Это модуль ядра Linux, обеспечивающий периферийные функции, через него становятся доступны все устройства локальной сети.
«Из-за большого числа поставщиков, затронутых уязвимостью, мы сообщили о ней непосредственно в Kcodes. Это гарантирует, что все получат соответствующий патч, а не кто-то один», — говорится в отчете Sentinel One.
Выявленная уязвимость позволяет злоумышленникам удаленно получить доступ ко всем устройствам, подключенным к роутеру, и использовать их для совершения DDoS-атак или майнинга криптовалют.
Kcodes, согласно информации на официальном сайте компании, являются поставщиками компонентов для более 20% сетевых устройств по всему миру, что делает найденную уязвимость одной из самых распространенных. Среди партнеров компании есть популярные в России Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.
Специалисты Sentinel One отмечают, что разработка эксплоита, позволяющего захватить роутеры, довольно трудоемка, но нельзя исключать вероятности появления подобного вредоносного кода в свободном доступе.
Обезопасить устройства можно только своевременным обновлением, однако на данный момент внес необходимые изменения в прошивку только Netgear.