Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Американская компания по кибербезопасности SentinelOne обнаружила критическую уязвимость в модуле NetUSB, который производит тайваньская KCodes. Этот модуль используется почти в каждом пятом сетевом устройстве в мире, — об этом говорят данные с сайта тайваньского производителя. Уязвимости обнаружены в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.
По стандартной шкале уязвимостей, находка SentinelOne получила 9,8 баллов из 10. Один из авторов исследования отмечает, что при ее использовании, можно удаленно подключиться к вашему принтеру.
Эксперт “Лаборатории Касперского” Виктор Чебышев считает, что хакеры с легкостью смогут сделать так, чтобы вы переходили на нужные им сайты, вместо нужных вам, или даже украсть ваши личные данные. Велик и шанс того, что ваш компьютер добавят в ботнет и будут использовать в DDoS-атаках, либо майнить криптовалюту с вашего компьютера.
Своевременными обновлениями можно справиться с этой уязвимостью, но есть один нюанс: обновление против этой уязвимости выпустила только Netgear.
Источник: Ferra