Срочные новости раздела
В популярных роутерах обнаружена уязвимость

В популярных роутерах обнаружена уязвимость

Американская SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России.

 

Уязвимость позволяет использовать компьютеры и другие устройства, подключенные к роутеру, для майнинга криптовалют или DDoS-атак. Обезопасить их может своевременное обновление роутера, но пока только один производитель выпустил необходимую прошивку.

“Ъ” ознакомился с опубликованным 11 января исследованием американской компании по кибербезопасности SentinelOne. Ее эксперты обнаружили критическую уязвимость в модуле NetUSB, который производит тайваньская KCodes. Это решение используется более чем в 20% сетевых устройств во всем мире, следует из данных на сайте KCodes. Уязвимый компонент есть в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, пишет SentinelOne.

С помощью уязвимости злоумышленники могут удаленно взаимодействовать с устройствами, подключенными к роутеру. «Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB»,— уточняет автор исследования Макс Ван Амеронген. Уязвимость получила оценку 9,8 из 10 балов по шкале CVSS (стандарт, который позволяет обмениваться данными об IT-уязвимостях).

Проблема затрагивает миллионы устройств по всему миру, пишет SentinelOne. Исследователи сообщили о ней непосредственно KCodes еще в сентябре 2021 года. По словам экспертов, единственный способ исправить ситуацию — поставить на роутер обновление, которое KCodes представила в конце прошлого года. Но пока список уязвимых моделей и обновленную прошивку выпустила только Netgear, отмечается в исследовании.

Роутеры указанных производителей очень распространены в России и будут потенциальной целью хакеров, отметил гендиректор Infosecurity (ГК Softline) Николай Агринский. По его мнению, мало кто из пользователей своевременно обновляет прошивки роутеров, поэтому вероятность найти уязвимое устройство существует. «Если проанализировать журналы событий с сетевых устройств, можно увидеть, что ежесекундно происходит огромное количество попыток атак на роутеры как в России, так и во всем мире»,— говорит руководитель группы аналитики центра предотвращения кибератак «Информзащиты» Ильназ Гатауллин.

Поскольку весь трафик проходит через маршрутизатор роутера, злоумышленники могут атаковать связанные с ним устройства, например компьютеры, и сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы вместо легитимных, предупреждает эксперт «Лаборатории Касперского» Виктор Чебышев. Также, уточнил он, имея контроль над маршрутизаторами, злоумышленники могут сделать их частью ботнета и использовать для осуществления DDoS-атак. Используя уязвимость, злоумышленники могут украсть открытые данные, которыми обмениваются устройства в локальной сети, не пускать пользователей на любые ресурсы, либо вставлять рекламу, полагает руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров.

Последние годы наблюдается повышенный интерес хакеров к домашним роутерам, ведь, в отличие от крупной сети предприятия, бытовая защищена только этими недорогими устройствами, говорит технический директор Trend Micro Михаил Кондрашин. Но их используют и компании. Например, в январе 2021 года пользователь сайта Habr сообщал об уязвимости в роутерах MikroTik, позволяющей проникнуть в систему видеонаблюдения ОАО РЖД и заблокировать все камеры на железных дорогах.

TrendMicro сообщала, что количество атак на роутеры в 2020 году выросло почти втрое, а количество атакованных устройств — на 30%. Также в 2020 году хакерская группа Digital Revolution опубликовала техническую документацию проекта по организации крупных DDoS-атак с помощью зараженных устройств интернета вещей.

Выбирайте подходящее вам устройство из подборки ниже:

Источник: hi-tech.mail.ru

Последние записи - Hi-tech

самые читаемые новости

#Hi-tech

У Apple появились новые проблемы. Новые iPhone сильно изменятся.Европейский союз принял окончательное решение сделать USB-C стандартным портом для всех смартфонов. Данный вопрос рассматривается с 2021
подробнее...

Появились первые жертвы новой прошивки iOS. Мы в их числе.6 июня Apple провела конференцию WWDC 2022, на которой показала новые версии прошивок iOS, iPadOS и MacOS. Каждый желающий уже может
подробнее...

Признанный вымершим около 30 лет назад представитель ракообразных Orconectes sheltae обнаружен живым в пещере Шелта.Необычного рака обнаружила группа американских зоологов во главе с Мэттью Нимиллером
подробнее...

Если бы это устройство появилось в то время, можно было бы избежать аварии на Чернобыльской АЭС.На Калининской АЭС прошел первый этап испытаний нейтринного детектора РЭД-100. Это уникальное устройство
подробнее...

Собраны самые выдающиеся проекты в App Store.Компания Apple объявила победителей премии Apple Design Awards 2022. Она проводится ежегодно, чтобы выявить самые лучшие программы и игры для iOS, iPadOS и
подробнее...

Apple с опережением графика получила разрешение на использование новой функции в смарт-часах, которые официально должны представить в конце этого года.По данным GizmoСhina, новейшие Apple Watch бренда
подробнее...

Даже после этого обновления мессенджер отстает от Telegram.Приложение WhatsApp получило большое обновление. Популярный мессенджер позволит создавать групповые чаты с огромным количеством
подробнее...

Samsung уже работает над новыми флагманами серии Galaxy S. Все утечки, связанные с грядущими смартфонами, показали в новом концептуальном ролике.Видео опубликовано на YouTube-канале Technizo Concept,
подробнее...

ASUS выпустила флагманский монитор для геймеров.Компания ASUS пополнила линейку игровых устройств TUF Gaming новым монитором VG249QM1A. Он получил экран 23,8 дюйма с поддержкой 270 Гц.Монитор имеет
подробнее...

Видеоблогер Янник Килчер (Yannic Kilcher) на основе контента с форума 4chan создал токсичный искусственный интеллект, сообщает The Verge. В течение 24 часов боты написали 15 тыс. сообщений.ИИ-модель
подробнее...

Новое устройство получило название Mi Box 4S Max, за него просят 75 долларов (4 500 рублей по курсу).Компания Xiaomi представила новую телеприставку Mi Box 4S Max. Она работает на Android с оболочкой
подробнее...

Китайский смартфон Vivo X Fold удивил своей прочностью.Компания Vivo объявила о том, что ее гибкий смартфон Vivo X Fold попал в Книгу рекордов Гиннесса. Номинация — «Самая длинная
подробнее...

Кадры необычных каменистых образований прислал ровер Curiosity.Среди песков и валунов марсианского кратера Гейла возвышаются несколько колонн — выступы осадочных пород выглядят почти как застывшие
подробнее...

Фанаты китайской компании критикуют новую прошивку для iPhone.Apple представила iOS 16 во время ежегодной конференции для разработчиков WWDC 2022. Главная фишка iOS 16 — совершенно новый экран
подробнее...

Культовая компания возвращается с совершенно новым продуктом.HTC анонсировала выход нового флагманского смартфона. Аппарат получил название HTC Viverse и будет представлен 28 июня. Последний флагман
подробнее...

Массивные объекты расположены рядом с самым ярким квазаром во Вселенной.Сверхмассивная черная дыра 3C 273, обнаруженная в ходе исследования космических источников радиоволн в 1959 году, является
подробнее...

Бюджетная новинка может предложить более 100 спортивных режимов, защиту от влаги и популярные опции современных «умных» часов.Новинка оснащена большим 1,8-дюймовым сенсорным экраном. Квадратный
подробнее...

Помимо запуска рекламной кампании, новый владелец изменил название и иконку мобильного приложения фастфуд-сети.За креатив и медиаразмещение отвечала группа «Родная речь», пишет AdIndex. Акцент в
подробнее...