В популярных роутерах нашли опасную уязвимость — проблема может касаться миллионов устройств по всему миру

Американская компания SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров компаний Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, пользующихся большой популярностью по всему миру, в том числе в России. Проблема затрагивает миллионы устройств.

Источник изображения: TP-Link

Уязвимость с идентификатором CVE-2021-45388 нашли в библиотеке NetUSB тайваньской компании KCodes, который позволяет устройствам в локальной сети взаимодействовать с внешними устройствами, например, принтерами, подключёнными к роутеру. Согласно данным KCodes, этот модуль установлен более чем в 20 % сетевых устройств во всем мире, то есть проблема затрагивает огромное число устройств. Уязвимость имеет оценку 9,8 из 10 баллов по шкале CVSS (стандарт, который позволяет обмениваться данными об IT-уязвимостях).

Используя этот баг хакеры могут получить доступ к устройствам, подключённым к роутеру. «Например, можно подключиться к принтеру, как если бы он был присоединён непосредственно к компьютеру через USB», — пишет автор исследования SentinelOne Макс Ван Амеронген.

Уязвимость можно устранить, установив обновление, которое KCodes представила в конце прошлого года. Однако эту возможность предоставила своим пользователям пока только Netgear, выпустившая обновлённую прошивку.

По словам гендиректора Infosecurity (ГК Softline) Николая Агринского, роутеры указанных производителей широко распространены в России и будут потенциальной целью хакеров. Он отметил, что пользователи редко своевременно обновляют прошивки роутеров, поэтому есть вероятность, что найдётся устройство с уязвимостью. Домашние роутеры пользуются повышенным интересом хакеров, так как бытовая сеть в отличие от корпоративной защищена только этими недорогими устройствами, рассказал технический директор UiPath Михаил Кондрашин.

Используя уязвимость роутера, злоумышленники могут атаковать связанные с ним устройства, и, например, направлять их владельцев на вредоносные и фишинговые страницы вместо настоящих, сообщил «Коммерсанту» эксперт «Лаборатории Касперского» Виктор Чебышев. Он отметил, что злоумышленники также могут сделать уязвимые роутеры частью ботнета и использовать их для осуществления DDoS-атак.

Кроме того, хакеры могут украсть данные, передаваемые в локальной сети, не пускать пользователей на любые ресурсы, либо вставлять рекламу, говорит руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров. По данным TrendMicro, количество атак на роутеры в 2020 году выросло почти втрое, а количество атакованных устройств — на 30 %.

3dnews

Хочешь узнать больше - читай отзывы