Также в список попали роутеры брендов Tenda и Western Digital. Все они широко распространены в нашей стране.
Уязвимость нашли в одном из компонентов роутеров. Из-за нее злоумышленники могут получить доступ к компьютерам и гаджетам, подключенным к роутеру, чтобы использовать их для майнинга электронных валют или для DDoS-атак. Найденной уязвимости присвоили 9,8 из 10 балов по шкале CVSS ( Common Vulnerability Scoring System, стандарт для оценки ИТ-уязвимостей). Чтобы защититься от действий киберпреступников, нужно обновить роутер. Однако пока нужная прошивка появилась только у одного производителя.
«Уязвимость позволяет хакерам подключаться к разным устройствам, например, к принтеру, как будто он присоединен к компьютеру через USB»,— комментирует специалист в области цифровой безопасности Макс Ван Амеронген.
Как пишет издание «Коммерсантъ», эксперты в области кибербезопасности из SentinelOne выявили критическую уязвимость в модуле NetUSB производства KCodes (Тайвань). Модуль входит в состав компонентов более чем 20% роутеров, распространенных всем мире. В частности это решение применяется в устройствах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital. Из-за широкого распространения роутеров с уязвимым модулем, под угрозой оказались миллионы устройств по всему земному шару. Все они являются потенциальной мишенью для хакерских атак. В список стран попала и Россия.
Авторы отчета сообщили о найденной проблеме специалистам KCodes осенью прошлого года. В ответ производитель выпустил обновление, которое помогает избавиться от уязвимости. Однако обновленная прошивка вышла только у Netgear. Кроме того, обновить прошивки роутеров должны сами пользователи, но мало кто из них делает это своевременно.
«Журналы событий сетевых устройств показывают, что огромное количество попыток хакерских атак на роутеры происходит каждую секунду во всем мире»,— прокомментировал руководитель группы аналитики «Информзащиты» Ильназ Гатауллин.
По данным аналитиков, в 2020 году число атак на роутеры почти утроилось. В результате действий злоумышленников пользователи могут ошибочно заходить на вредоносные и фишинговые сайты, в то время, как они уверены, что находятся на официальных страницах. Это позволяет киберпреступникам перехватывать данные, которыми обмениваются устройства в локальной сети.