В популярных у россиян роутерах обнаружена критическая уязвимость
Фото: 123rf / Legion-Media
Американская компания по кибербезопасности SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров популярных у россиян брендов. Среди них — Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.
Найденная уязвимость позволяет хакерам использовать компьютеры и другие устройства, которые подключены к роутеру, для майнинга криптовалют или DDoS-атак, пишет «Коммерсант».
Эксперты признали уязвимость максимально опасной — 9,8 балла из 10 по шкале CVSS (стандарт, который позволяет обмениваться данными по IT-уязвимостям). Для решения проблемы необходима установка обновления на роутеры, сообщили в SentinelOne. При этом только Netgear выпустила обновленную прошивку, которая учитывает уязвимость.
Как считает гендиректор Infosecurity (ГК Softline) Николай Агринский, мало кто из пользователей своевременно обновляет прошивки роутеров, в связи с этим вероятность найти уязвимое устройство существует.
Злоумышленники имеют возможность атаковать связанные с роутером устройства, поскольку весь трафик проходит через его маршрутизатор. Они могут сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы вместо легитимных, предупреждает эксперт «Лаборатории Касперского» Виктор Чебышев. По его словам, имея контроль над маршрутизаторами, у злоумышленников появляется возможность сделать их частью ботнета и использовать для осуществления DDoS-атак.
Кроме того, они могут украсть открытые данные, которыми обмениваются устройства в локальной сети, не пускать пользователей на какие-то ресурсы или вставлять рекламу, рассказал изданию руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров.
Подписывайтесь на нас:
