Серьезную уязвимость нашли в популярных в России роутерах
Серьезную уязвимость нашли роутерах популярных в России брендов
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLjM2MC5ydS9pbWFnZXMvYXJ0aWNsZXMvY292ZXIvNjFmNGI3NjUtYmYzNS00MWY1LTkzY2EtY2E3YzVlYmIwN2JkL2VhcnRoLTIyNTQ3NjlfMTkyMC5qcGc.webp?w=1920)
Американская компания SentinelOne выявила критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital. Все эти фирмы очень широко распространены в России. Уточняется, что такая уязвимость позволяет задействовать компьютеры, которые подключены к этому роутеру, для майнинга криптовалют или для DDoS-атак.
Взаимодействовать с устройствами, пользуясь этой уязвимостью, возможно на удаленной основе. Например, у злоумышленников есть возможность подключиться к принтеру, и это будет выглядеть так, как будто он просто подключен к компьютеру посредством USB, сообщил «Коммерсант».
Поскольку данные механизмы используются во многих роутерах, под риски атак могут попасть миллионы устройств по всему миру. Сейчас единственный способ исправить эту оплошность — обновить роутер. Однако из всех перечисленных компаний пока обновленную прошивку выпустила только Netgear, она же первая обнародовала список уязвленных моделей.
Эксперты отмечают, что в последнее время растет число атак на роутеры — только за 2020 год оно возросло почти в три раза. Число атакованных устройств выросло на 30%.
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLjM2MC5ydS9hcnRpY2xlcy9pbWFnZS8yMDI1LzcvYXJ0aWNsZXNpbWFnZTIwMjU3aW1nLTc5NDQtZmZ2dDBjby5qcGVn.webp?w=1920)
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLjM2MC5ydS9hcnRpY2xlcy9pbWFnZS8yMDI1LzcvYXJ0aWNsZXNpbWFnZTIwMjU3cGhvdG8tMjAyNS0wNy0wMy0xMS0wNC01Ny1lNmkxd2lvLmpwZw.webp?w=1920)
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLjM2MC5ydS9hcnRpY2xlcy9pbWFnZS8yMDI1LzcvcmlhLTY1OTkyNTNsci5qcGc.webp?w=1920)
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLjM2MC5ydS9hcnRpY2xlcy9pbWFnZS8yMDI1LzcvMjAyNS0wNy0wMi0wMy00Mi00N19ubEJQNGRELnBuZw.webp?w=1920)
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLjM2MC5ydS9hcnRpY2xlcy9pbWFnZS8yMDI1LzcvYXJ0aWNsZXNpbWFnZTIwMjU3Z2JkLTI4NjktcWt6cmVpMS5qcGc.webp?w=1920)
:format(webp)/aHR0cHM6Ly9zdG9yYWdlLjM2MC5ydS9hcnRpY2xlcy9pbWFnZS8yMDI1LzcvYXJ0aWNsZXNpbWFnZTIwMjU3cGhvdG8tMjAyNS0wNy0wMi0xNS0xNC0wMS1laXdydmNpLmpwZw.webp?w=1920)