Эксперты по кибербезопасности обнаружили в одном из модулей популярных роутеров критическую уязвимость, которая позволяет использовать подключенные к роутеру компьютеры для майнинга криптовалют и DDoS-атак. Об этом пишет «Коммерсант» со ссылкой на исследование американской компании SentinelOne.
Уязвимость, получившую оценку 9,8 из 10 баллов, обнаружили в модуле NetUSB производства тайваньской компании Kcodes. Этот компонент используется более чем в 20% сетевых устройств в мире, в том числе в распространенных в России роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.
NetUSB предназначен для того, чтобы удаленные устройства в сети могли взаимодействовать с USB-устройствами, подключенными к маршрутизатору, говорится в исследовании. Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB.
По словам эксперта «Лаборатории Касперского» Виктора Чебышева и главы отдела анализа приложений Positive Technologies Дмитрия Склярова, злоумышленники могут атаковать связанные с роутером устройства, заставлять пользователей переходить на вредоносные и фишинговые сайты, а также использовать маршрутизаторы для DDoS-атак и красть открытые данные.
«Если проанализировать журналы событий с сетевых устройств, можно увидеть, что ежесекундно происходит огромное количество попыток атак на роутеры как в России, так и во всем мире», — отметил руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин.
Эксперты предупредили KCodes об уязвимости в сентябре прошлого года. После этого компания создала обновление для роутеров, но список уязвимых моделей и обновленную прошивку выпустила только Netgear.
Гендиректор Infosecurity Николай Агринский допустил возможность атаки на популярные в России роутеры, отметив, что пользователи редко вовремя обновляют прошивки этих устройств.