Популярные в России роутеры научились использовать для кибератак
Специалисты по кибербезопасности американской компании SentinelOne нашли критическую уязвимость в модуле NetUSB, который используется в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital. Модуль даёт возможность удалённо соединяться с подключёнными девайсами. «Например, можно подключиться к принтеру, как если бы он был подключён непосредственно к вашему компьютеру через USB», — отмечается в отчёте SentinelOne.
Эксперты признали, что проблема затрагивает миллионы устройств по всему миру, и сообщили об этом производителю — компании KCodes — ещё в сентябре 2021 года.
Отмечается, что для устранения неполадки на роутеры необходимо установить обновление, которое KCodes выпустила в конце 2021 года. При этом пока обновлённую прошивку представила только компания Netgear.
Как рассказал «Коммерсанту» гендиректор Infosecurity a Softline Company Николай Агринский, роутеры производителей, которые указаны в отчёте, очень распространены в России и будут потенциальной целью хакеров. По его словам, пользователи редко обновляют прошивки роутеров.
Эксперт «Лаборатории Касперского» Виктор Чебышев добавил, что преступники могут атаковать устройства, которые связаны с роутером. По его словам, у них есть возможность направлять пользователей на вредоносные или фишинговые сайты.
Также злоумышленники могут украсть данные, которые передаются по локальной сети, не пускать пользователей на любые ресурсы или вставлять рекламу, заметил руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров.
Ранее «Секрет» писал, что специалисты выявили в сервисе Zoom ошибку, которая даёт возможность хакерам прослушивать чужие видеозвонки в режиме реального времени. Также киберэксперты нашли в приложении уязвимости, позволяющие атаковать инфраструктуру компаний-пользователей.
Фото: Pixabay, Pixabay License