Серьезную уязвимость нашли в популярных в России роутерах
Серьезную уязвимость нашли роутерах популярных в России брендов
Американская компания SentinelOne выявила критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital. Все эти фирмы очень широко распространены в России. Уточняется, что такая уязвимость позволяет задействовать компьютеры, которые подключены к этому роутеру, для майнинга криптовалют или для DDoS-атак.
Взаимодействовать с устройствами, пользуясь этой уязвимостью, возможно на удаленной основе. Например, у злоумышленников есть возможность подключиться к принтеру, и это будет выглядеть так, как будто он просто подключен к компьютеру посредством USB, сообщил «Коммерсант».
Поскольку данные механизмы используются во многих роутерах, под риски атак могут попасть миллионы устройств по всему миру. Сейчас единственный способ исправить эту оплошность — обновить роутер. Однако из всех перечисленных компаний пока обновленную прошивку выпустила только Netgear, она же первая обнародовала список уязвленных моделей.
Эксперты отмечают, что в последнее время растет число атак на роутеры — только за 2020 год оно возросло почти в три раза. Число атакованных устройств выросло на 30%.