НАВЕРХ

Популярные роутеры оказались под угрозой взлома

Фото: Weihao Chiu @ Chinese Wikipedia / CC-BY-SA-3.0

Более 20% сетевых устройств в мире оказались подвержены уязвимости, позволяющей использовать их для майнинга или хакерских атак без ведома владельцев. В списке уязвимых устройств продукция Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которая имеет широкую популярность в России.

Компании Sentinel One (специализируется на кибербезопасности) сообщила о критической уязвимости в компоненте NetUSB от корейского разработчика KCodes. Это модуль ядра Linux, обеспечивающий периферийные функции, через него становятся доступны все устройства локальной сети.

«Из-за большого числа поставщиков, затронутых уязвимостью, мы сообщили о ней непосредственно в Kcodes. Это гарантирует, что все получат соответствующий патч, а не кто-то один», — говорится в отчете Sentinel One.

Выявленная уязвимость позволяет злоумышленникам удаленно получить доступ ко всем устройствам, подключенным к роутеру, и использовать их для совершения DDoS-атак или майнинга криптовалют.

ЧИТАЙТЕ ТАКЖЕКак попасть в настройки роутера

Kcodes, согласно информации на официальном сайте компании, являются поставщиками компонентов для более 20% сетевых устройств по всему миру, что делает найденную уязвимость одной из самых распространенных. Среди партнеров компании есть популярные в России Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.

Специалисты Sentinel One отмечают, что разработка эксплоита, позволяющего захватить роутеры, довольно трудоемка, но нельзя исключать вероятности появления подобного вредоносного кода в свободном доступе.

Обезопасить устройства можно только своевременным обновлением, однако на данный момент внес необходимые изменения в прошивку только Netgear.

Еще по теме
Илон Маск приступит к испытаниям чипов на людях
Американский стартап испытал «летающую тарелку»
Сеть 5G заработала в новосибирском вузе
Глава Intel заявил о превосходстве над AMD благодаря Alder Lake
смотреть все
Обсуждение (1)