Специализирующаяся на кибербезопасности американская SentinelOne сообщила, что нашла критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России, пишет «Коммерсантъ» со ссылкой на исследование компании.
Речь идет об уязвимости в модуле NetUSB, который производит тайваньская KCodes и который используется более чем в 20% сетевых устройств во всем мире. Из-за нее хакеры могут удаленно подключиться к устройствам, подключенных к роутеру, и использовать их для майнинга криптовалют или DDoS-атак.
«Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB», написал автор исследования Макс Ван Амеронген.
По данным SentinelOne, пока список уязвимых моделей и обновленную прошивку выпустила только Netgear.
Опрошенные «Коммерсантом» эксперты отметили, что попытки атак на роутеры в России и в мире массово совершаются ежесекундно, названные в исследовании роутеры распространены в России мало кто из пользователей вовремя обновляет прошивки. По их мнению, поскольку весь трафик проходит через маршрутизатор роутера, хакеры, получив контроль над ним, смогут заставлять компьютеры пользователей переходить на фишинговые ссылки, рекламные сайты или блокировать доступ к любым ресурсам, сделать их частью ботнета для DDoS-атак, похитить данные, которыми обмениваются устройства в локальной сети.