Эксперты американской компании по кибербезопасности SentinelOne обнаружили критическую уязвимость в модуле NetUSB. Уязвимый компонент присутствует в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России.
Уязвимость позволяет использовать компьютеры и другие устройства, подключенные к роутеру, для майнинга криптовалют или DDoS-атак. Еще они могут украсть открытые данные, которыми обмениваются устройства в локальной сети, не пускать пользователей на любые ресурсы, либо вставлять рекламу, предположил глава отдела анализа приложений Positive Technologies Дмитрий Скляров.
Обезопасить их может своевременное обновление роутера, но пока только Netgear выпустил необходимую прошивку.
Проблема затрагивает миллионы устройств по всему миру. Уязвимость получила оценку 9,8 из 10 балов по шкале CVSS.
По данным TrendMicro, в 2020 году число атак на роутеры выросло практически втрое, а количество атакованных устройств – на 30%.
Источник: Коммерсант