В большинстве популярных роутеров обнаружена уязвимость — она позволяет удаленно майнить криптовалюты на подключенных к ним устройствах. Об этом рассказали в российском «Коммерсанте».

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, проблему обнаружила американская компания SentinelOne, которая занимается исследованием кибербезопасности и выявлением преступлений в интернете. В отчете сотрудников лаборатории подробно описана уязвимость в оборудовании, которое используется для сборки домашних роутеров популярных брендов. В их числе:

• Netgear
• TP-Link
• Tenda
• EDiMAX
• D-Link
• Western Digital.

Уязвимость обнаружена в одном из компонентов роутеров, который используют все эти производители — физическом модуле NetUSB, производства KСodes (Тайвань). При помощи этой дыры хакер может напрямую взаимодействовать с устройствами, которые подключены к Wi-Fi-сети, как если бы они были соединены обычным проводом.

Как следствие, злоумышленнику открывается доступ к неограниченному количеству манипуляций: подменять адреса сайтов на поддельные, кража данных cookie и паролей, вставка рекламы на любые посещаемые «жертвой» ресурсы, а также объединение его девайсов в ботнет для массовых DDoS-атак или майнинга на его мощностях.

Согласно SentinalOne, проблема касается примерно 20% пользователей роутеров по всему миру, в том числе и в России. Руководитель «Информзащиты» Ильназ Гатауллин говорит, что в России «ежесекундно происходит огромное количество атак» на частные роутеры. То есть, уязвимости в роутерах реально используются «в дикой природе» и представляют угрозу для их владельцев.

Описанную выше уязвимость способно устранить специальное обновление ПО роутера, однако до сих пор патч выпустил только Netgear.

Ранее мы рассказали о совершенно новом вирусе — он написан для Windows, Linux и macOS. Он действительно опасен.