29 ноября, 2022
$ 60.75
63.30

В Wi-Fi-роутерах брендов TP-Link, Western Digital и D-Link нашли уязвимость, которой могут воспользоваться майнеры

  • (Обновлено 31-03-2022, 12:36)

Эксперты из американской компании SentinelOne обнаружили критическую уязвимость в одном из компонентов Wi-Fi-роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в нашей стране, пишет газета «Коммерсантъ».

© pixabay.com

Добавить LIVE24.ru в избранное 

Уязвимость позволяет использовать компьютеры и другие устройства, которые подключены к роутеру, для майнинга криптовалют или DDoS-атак. Обезопасить их поможет своевременное обновление роутера, однако пока лишь один производитель выпустил нужную прошивку.

Эксперты SentinelOne обнаружили критическую уязвимость в модуле NetUSB, который производит тайваньская компания KCodes. Данное решение используется более чем в 20% сетевых устройств по всему миру. Уязвимый компонент присутствует в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые в том числе распространены в России.

С помощью уязвимости хакеры могут удаленно взаимодействовать с устройствами, подключенными к Wi-Fi-роутеру. К примеру, можно подключиться к принтеру, если бы он был присоединен к компьютеру через USB. Уязвимость оценили в 9,8 балла из 10 возможных по шкале CVSS (стандарт, позволяющий обмениваться данными об IT-уязвимостях).

Данная проблема затрагивает миллионы устройств по всему миру. Исследователи рассказали о ней KCodes еще в сентябре 2021 года. По их словам, единственный способ исправить ситуацию — установить на роутер обновление, которое KCodes представила в конце прошлого года. Однако на данный момент список уязвимых моделей и обновленную прошивку выпустила лишь Netgear.

Роутеры вышеперечисленных производителей распространены в России и станут потенциальной целью хакеров, заявил в беседе с журналистами генеральный директор Infosecurity (ГК Softline) Николай Агринский. По его словам, мало кто из россиян своевременно обновляет прошивки роутеров, поэтому вероятность обнаружить уязвимое устройство действительно есть.

Если проанализировать журналы событий с сетевых устройств, можно понять, что каждую секунду происходят попытки атак на Wi-Fi-роутеры как в России, так и во всем мире, добавил руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин.

В связи с тем, что весь трафик проходит через маршрутизатор роутера, хакеры могут атаковать связанные с ним устройства, к примеру, компьютеры, и сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы вместо легитимных, предупредил эксперт «Лаборатории Касперского» Виктор Чебышев. По его словам, имея контроль над маршрутизаторами, сетевые преступники могут сделать их частью ботнета и использовать для осуществления DDoS-атак. Хакеры могут похитить данные, которыми обмениваются устройства в локальной сети, не пускать юзеров на любые ресурсы, или вставлять рекламу, пояснил руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров.

Последние несколько лет наблюдается повышенный интерес сетевых преступников к роутерам, ведь, в отличие от крупной сети предприятия, бытовая защищена лишь этими недорогими устройствами, добавил технический директор Trend Micro Михаил Кондрашин. Однако их также используют и компании. К примеру, в январе прошлого года пользователь сайта Habr заявил об уязвимости в роутерах компании MikroTik, которая позволяет попасть в систему видеонаблюдения ОАО РЖД и заблокировать все камеры, расположенные на железных дорогах.

Ранее генеральный директор АНО «Цифровые платформы» Арсений Щельцин заявил, что есть профессиональные программы, которыми можно воспользоваться бесплатно, но в этом случае нужно учитывать, что большая часть бесплатного софта содержит рекламу.

Андрей Гольев
Андрей Гольев

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
  • Возрастное ограничение:
    18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», Meta Platforms Inc. (руководящая организация социальных сетей Instagram и Facebook).

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр