К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты нашли критическую уязвимость в популярных в России роутерах

Фото Getty Images
Фото Getty Images
Эксперты по кибербезопасности обнаружили критическую уязвимость в роутерах Netgear, TP-Link, D-Link и других распространенных в России маршрутизаторах. Она позволяет управлять подключенными к Wi-Fi устройствами для майнинга криптовалют или DDoS-атак, пишет «Коммерсантъ»

Эксперты по кибербезопасности американской компании SentinelOne обнаружили критическую уязвимость в модуле NetUSB, который используется в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital. Отчет об этом опубликован на сайте SentinelOne.

NetUSB позволяет удаленно взаимодействовать с устройствами, подключенными к роутеру. «Например, можно подключиться к принтеру, как если бы он был подключен непосредственно к вашему компьютеру через USB», — говорится в отчете. 

По оценке экспертов, проблема затрагивает миллионы устройств по всему миру. Они сообщили об уязвимости компании KCodes, которая производит модуль NetUSB, в сентябре прошлого года. Чтобы исправить ситуацию, на роутеры необходимо установить обновление, которое KCodes выпустила в конце 2021 года, однако пока обновленную прошивку представила только Netgear, говорится в исследовании.

 

Роутеры обозначенных в отчете производителей очень распространены в России и будут потенциальной целью хакеров, отметил в разговоре с «Коммерсантом» гендиректор Infosecurity a Softline company Николай Агринский. По его словам, пользователи редко обновляют прошивки роутеров, поэтому вероятность найти уязвимое устройство существует.

Злоумышленники могут атаковать связанные с роутером устройства и, например, направлять пользователей на вредоносные или фишинговые сайты вместо легитимных, заявил газете эксперт «Лаборатории Касперского» Виктор Чебышев. Имея контроль над маршрутизаторами, хакеры также могут сделать их частью ботнета и использовать для DDoS-атак, добавил он. Используя уязвимость, злоумышленники могут украсть данные, которые передаются в локальной сети, не пускать пользователей на любые ресурсы или вставлять рекламу, отметил руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров. Хакеры могут также воспользоваться уязвимостью для майнинга криптовалют, утверждает «Коммерсантъ».

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+