Американская SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России. Уязвимость позволяет использовать компьютеры и другие устройства, подключенные к роутеру, для майнинга криптовалют или DDoS-атак. Обезопасить их может своевременное обновление роутера, но пока только один производитель выпустил необходимую прошивку.
Наиболее опасная уязвимость кроется в модуле NetUSB. Производством модулей занимается компания KCodes. При этом модули NetUSB используют около 20% по всему миру. Уязвимость имеют роутеры следующих производителей:
- Netgear;
- TP-Link;
- Tenda;
- EDiMAX;
- D-Link;
- Western Digital.
При этом найденная уязвимость позволяет не только получить доступ к самому роутеру, также хакеры могут получить доступ к подключенным к нему устройствам и гаджетам. Уязвимость оценена на 9,8 из баллов по шкале CVSS.
Специалисты считают, что миллионы пользователей в мире могут подвергнуться потенциальным атакам хакеров. Разработчики компании KCodes уже представили соответствующие обновление. Однако пока не все производители роутеров его применили. На данный момент патч для исправления уязвимости выпустила только Netgear.
