Skip to main content
28 марта, 2024
$ 92.59
100.2

В Wi-Fi-роутерах брендов TP-Link, Western Digital и D-Link нашли уязвимость, которой могут воспользоваться майнеры

13 января, 2022, 11:59

Эксперты из американской компании SentinelOne обнаружили критическую уязвимость в одном из компонентов Wi-Fi-роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в нашей стране, пишет газета «Коммерсантъ».

© pixabay.com

Уязвимость позволяет использовать компьютеры и другие устройства, которые подключены к роутеру, для майнинга криптовалют или DDoS-атак. Обезопасить их поможет своевременное обновление роутера, однако пока лишь один производитель выпустил нужную прошивку.

Эксперты SentinelOne обнаружили критическую уязвимость в модуле NetUSB, который производит тайваньская компания KCodes. Данное решение используется более чем в 20% сетевых устройств по всему миру. Уязвимый компонент присутствует в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые в том числе распространены в России.

С помощью уязвимости хакеры могут удаленно взаимодействовать с устройствами, подключенными к Wi-Fi-роутеру. К примеру, можно подключиться к принтеру, если бы он был присоединен к компьютеру через USB. Уязвимость оценили в 9,8 балла из 10 возможных по шкале CVSS (стандарт, позволяющий обмениваться данными об IT-уязвимостях).

Данная проблема затрагивает миллионы устройств по всему миру. Исследователи рассказали о ней KCodes еще в сентябре 2021 года. По их словам, единственный способ исправить ситуацию — установить на роутер обновление, которое KCodes представила в конце прошлого года. Однако на данный момент список уязвимых моделей и обновленную прошивку выпустила лишь Netgear.

Роутеры вышеперечисленных производителей распространены в России и станут потенциальной целью хакеров, заявил в беседе с журналистами генеральный директор Infosecurity (ГК Softline) Николай Агринский. По его словам, мало кто из россиян своевременно обновляет прошивки роутеров, поэтому вероятность обнаружить уязвимое устройство действительно есть.

Если проанализировать журналы событий с сетевых устройств, можно понять, что каждую секунду происходят попытки атак на Wi-Fi-роутеры как в России, так и во всем мире, добавил руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин.

В связи с тем, что весь трафик проходит через маршрутизатор роутера, хакеры могут атаковать связанные с ним устройства, к примеру, компьютеры, и сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы вместо легитимных, предупредил эксперт «Лаборатории Касперского» Виктор Чебышев. По его словам, имея контроль над маршрутизаторами, сетевые преступники могут сделать их частью ботнета и использовать для осуществления DDoS-атак. Хакеры могут похитить данные, которыми обмениваются устройства в локальной сети, не пускать юзеров на любые ресурсы, или вставлять рекламу, пояснил руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров.

Последние несколько лет наблюдается повышенный интерес сетевых преступников к роутерам, ведь, в отличие от крупной сети предприятия, бытовая защищена лишь этими недорогими устройствами, добавил технический директор Trend Micro Михаил Кондрашин. Однако их также используют и компании. К примеру, в январе прошлого года пользователь сайта Habr заявил об уязвимости в роутерах компании MikroTik, которая позволяет попасть в систему видеонаблюдения ОАО РЖД и заблокировать все камеры, расположенные на железных дорогах.

Ранее генеральный директор АНО «Цифровые платформы» Арсений Щельцин заявил, что есть профессиональные программы, которыми можно воспользоваться бесплатно, но в этом случае нужно учитывать, что большая часть бесплатного софта содержит рекламу.



";