Уязвимость компонентов роутеров позволяет хакерам подключаться к компьютерам, чтобы использовать их для майнинга и DDoS-атак, – пишет «Коммерсантъ».
Американская компания SentinelOne опубликовала данные, согласно которым роутеры брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital имеют критическую уязвимость одного из компонентов, а именно модуля NetUSB, который выпускается тайваньским производителем KCodes. Все перечисленные марки роутеров популярны у россиян.
NetUSB позволяет устройствам в локальной сети, включая компьютеры и смартфоны, взаимодействовать с USB-устройствами, подключенными к маршрутизатору, например, это могут быть принтеры, флешки, NAS и так далее. Библиотека была создана еще в начале 2010-х годов.
А уязвимый модуль NetUSB используется в 20 % сетевых устройств по всему миру.
SentinelOne сообщает, что библиотека настроена неправильно и готова к возможным взаимодействиям с USB-портами не только из внутренней сети, но и через внешний интерфейс, подключенный к интернету. То есть злоумышленник может отправлять на подключенные к интернету маршрутизаторы с NetUSB вредоносные команды (через порт 20005), а затем использовать уязвимость целочисленного переполнения.
В итоге это приведет к выполнению кода в ядре маршрутизатора на самом глубоком уровне, позволяя атакующему захватить контроль над устройством.
Обезопасить себя от хакеров можно, обновив устройство.
В настоящее время только компания Netgear публично признала проблему и опубликовала список затронутых моделей, а также ссылки на исправления.
Наталья Шепелева
Телеспутник