Уязвимость позволяет использовать компьютеры и другие устройства, которые подключены к роутеру, для майнинга криптовалют или DDoS-атак. Обезопасить их поможет своевременное обновление роутера, однако пока лишь один производитель выпустил нужную прошивку.
Эксперты SentinelOne обнаружили критическую уязвимость в модуле NetUSB, который производит тайваньская компания KCodes. Данное решение используется более чем в 20% сетевых устройств по всему миру. Уязвимый компонент присутствует в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые в том числе распространены в России.
С помощью уязвимости хакеры могут удаленно взаимодействовать с устройствами, подключенными к Wi-Fi-роутеру. К примеру, можно подключиться к принтеру, если бы он был присоединен к компьютеру через USB. Уязвимость оценили в 9,8 балла из 10 возможных по шкале CVSS (стандарт, позволяющий обмениваться данными об IT-уязвимостях).
Данная проблема затрагивает миллионы устройств по всему миру. Исследователи рассказали о ней KCodes еще в сентябре 2021 года. По их словам, единственный способ исправить ситуацию — установить на роутер обновление, которое KCodes представила в конце прошлого года. Однако на данный момент список уязвимых моделей и обновленную прошивку выпустила лишь Netgear.
Роутеры вышеперечисленных производителей распространены в России и станут потенциальной целью хакеров, заявил в беседе с журналистами генеральный директор Infosecurity (ГК Softline) Николай Агринский. По его словам, мало кто из россиян своевременно обновляет прошивки роутеров, поэтому вероятность обнаружить уязвимое устройство действительно есть.
Если проанализировать журналы событий с сетевых устройств, можно понять, что каждую секунду происходят попытки атак на Wi-Fi-роутеры как в России, так и во всем мире, добавил руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин.
В связи с тем, что весь трафик проходит через маршрутизатор роутера, хакеры могут атаковать связанные с ним устройства, к примеру, компьютеры, и сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы вместо легитимных, предупредил эксперт «Лаборатории Касперского» Виктор Чебышев. По его словам, имея контроль над маршрутизаторами, сетевые преступники могут сделать их частью ботнета и использовать для осуществления DDoS-атак. Хакеры могут похитить данные, которыми обмениваются устройства в локальной сети, не пускать юзеров на любые ресурсы, или вставлять рекламу, пояснил руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров.
Последние несколько лет наблюдается повышенный интерес сетевых преступников к роутерам, ведь, в отличие от крупной сети предприятия, бытовая защищена лишь этими недорогими устройствами, добавил технический директор Trend Micro Михаил Кондрашин. Однако их также используют и компании. К примеру, в январе прошлого года пользователь сайта Habr заявил об уязвимости в роутерах компании MikroTik, которая позволяет попасть в систему видеонаблюдения ОАО РЖД и заблокировать все камеры, расположенные на железных дорогах.
Ранее генеральный директор АНО «Цифровые платформы» Арсений Щельцин заявил, что есть профессиональные программы, которыми можно воспользоваться бесплатно, но в этом случае нужно учитывать, что большая часть бесплатного софта содержит рекламу.
