Критическую уязвимость обнаружили в одном из компонентов роутеров Netgear, TP-Link, D-Link и других распространенных в России маршрутизаторов. Она позволяет управлять подключенными к Wi-Fi устройствами для майнинга криптовалют или DDoS-атак, пишет «Коммерсантъ» со ссылкой на исследование американской компании SentinelOne.
Речь идет об уязвимости в модуле NetUSB производства тайваньской KCodes, который используется более чем в 20% сетевых устройств во всем мире. Как указывают эксперты по кибербезопасности, из-за найденной уязвимости к устройствам можно подключиться через Wi-Fi дистанционно из любой точки планеты и получить доступ не только к личным данным, но и присоединить ноутбук к виртуальной майнинговой ферме. При этом пользователь об этом даже не будет подозревать.
Решить проблему можно установкой обновления на роутеры. SentinelOne сообщила производителям о проблеме еще в сентябре 2021 года, однако пока только один из них выпустил свежую прошивку, учитывающую уязвимость, отметили киберисследователи.
Опрошенные «Коммерсантом» эксперты признали, что найденная уязвимость действительно представляет опасность для пользователей. По словам гендиректора Infosecurity a Softline Company Николая Агринского, роутеры указанных в отчете производителей широко распространены в России и будут выступать потенциальной целью хакеров, поскольку пользователи редко обновляют их прошивки.
В свою очередь эксперт «Лаборатории Касперского» Виктор Чебышев предупредил, что злоумышленники могут атаковать устройства, которые связаны с роутером, а также направлять пользователей на вредоносные или фишинговые сайты. Руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров добавил, что с помощью уязвимости киберпреступники способны красть данные или вставлять рекламу.