SentinelOne виявила критичну вразливість в одному з компонентів роутерів Netgear, TP-Link, Tenda, EDiMAX, D-Link та WD
SentinelOne виявив критичну вразливість в одному з компонентів маршрутизаторів Netgear, TP-Link, Tenda, EDiMAX, D-Link і WD
Вразливість дозволяє використовувати комп'ютери та інші пристрої, підключені до роутера, для майнінгу криптовалюта або DDoS-атак. Для їх захисту можна своєчасно оновлювати роутер, але поки тільки один виробник випустив необхідну прошивку.
Експерти SentinelOne виявили критичну вразливість в модулі NetUSB, який виробляє тайванські KCodes. Це рішення використовується більш ніж на 20% мережевих пристроїв по всьому світу, випливає з даних на веб-сайті KCodes. Вразлива складова є в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link і Western Digital, пише SentinelOne.
"Наприклад, ви можете підключитися до принтера так, ніби він підключений безпосередньо до комп'ютера через USB", - говорить автор дослідження Макс Ван Амеронген. Вразливість отримала оцінку 9,8 з 10 балів за шкалою CVSS (стандарт, що дозволяє обмінюватися даними про ІТ-вразливості).
Проблема зачіпає мільйони пристроїв по всьому світу, пише SentinelOne. Дослідники повідомили про це безпосередньо KCodes ще у вересні 2021 року. На думку експертів, єдиний спосіб виправити ситуацію - поставити оновлення на роутер, яке KCodes ввів в кінці минулого року. Але поки список вразливих моделей і оновленої прошивки випустив тільки Netgear, зазначається в дослідженні.
TrendMicro повідомила, що кількість атак на роутери зросла майже втричі, а кількість атакованих пристроїв - на 30%. Також хакерська група Digital Revolution опублікувала технічну документацію проекту про організацію великих DDoS-атак з використанням заражених Пристроїв Інтернету речей.
