Эксперты нашли критическую уязвимость в популярных в России роутерах

Эксперты по кибербезопасности американской компании SentinelOne обнаружили критическую уязвимость в модуле NetUSB, который используется в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital. Отчет об этом опубликован на сайте SentinelOne.

NetUSB позволяет удаленно взаимодействовать с устройствами, подключенными к роутеру. «Например, можно подключиться к принтеру, как если бы он был подключен непосредственно к вашему компьютеру через USB», — говорится в отчете. 

По оценке экспертов, проблема затрагивает миллионы устройств по всему миру. Они сообщили об уязвимости компании KCodes, которая производит модуль NetUSB, в сентябре прошлого года. Чтобы исправить ситуацию, на роутеры необходимо установить обновление, которое KCodes выпустила в конце 2021 года, однако пока обновленную прошивку представила только Netgear, говорится в исследовании.

Роутеры обозначенных в отчете производителей очень распространены в России и будут потенциальной целью хакеров, отметил в разговоре с «Коммерсантом» гендиректор Infosecurity a Softline company Николай Агринский. По его словам, пользователи редко обновляют прошивки роутеров, поэтому вероятность найти уязвимое устройство существует.

Злоумышленники могут атаковать связанные с роутером устройства и, например, направлять пользователей на вредоносные или фишинговые сайты вместо легитимных, заявил газете эксперт «Лаборатории Касперского» Виктор Чебышев. Имея контроль над маршрутизаторами, хакеры также могут сделать их частью ботнета и использовать для DDoS-атак, добавил он. Используя уязвимость, злоумышленники могут украсть данные, которые передаются в локальной сети, не пускать пользователей на любые ресурсы или вставлять рекламу, отметил руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров. Хакеры могут также воспользоваться уязвимостью для майнинга криптовалют, утверждает «Коммерсантъ».