Уязвимость роутеров позволяет удаленно майнить на ПК и смартфонах. Ваш тоже в списке?

Олег

Хакеры


В большинстве популярных роутеров обнаружена уязвимость — она позволяет удаленно майнить криптовалюты на подключенных к ним устройствах. Об этом рассказали в российском «Коммерсанте».

Согласно источнику, проблему обнаружила американская компания SentinelOne, которая занимается исследованием кибербезопасности и выявлением преступлений в интернете. В отчете сотрудников лаборатории подробно описана уязвимость в оборудовании, которое используется для сборки домашних роутеров популярных брендов. В их числе:
  • Netgear
  • TP-Link
  • Tenda
  • EDiMAX
  • D-Link
  • Western Digital.
Уязвимость обнаружена в одном из компонентов роутеров, который используют все эти производители — физическом модуле NetUSB, производства KСodes (Тайвань). При помощи этой дыры хакер может напрямую взаимодействовать с устройствами, которые подключены к Wi-Fi-сети, как если бы они были соединены обычным проводом.

Как следствие, злоумышленнику открывается доступ к неограниченному количеству манипуляций: подменять адреса сайтов на поддельные, кража данных cookie и паролей, вставка рекламы на любые посещаемые «жертвой» ресурсы, а также объединение его девайсов в ботнет для массовых DDoS-атак или майнинга на его мощностях.

Согласно SentinalOne, проблема касается примерно 20% пользователей роутеров по всему миру, в том числе и в России. Руководитель «Информзащиты» Ильназ Гатауллин говорит, что в России «ежесекундно происходит огромное количество атак» на частные роутеры. То есть, уязвимости в роутерах реально используются «в дикой природе» и представляют угрозу для их владельцев.

Описанную выше уязвимость способно устранить специальное обновление ПО роутера, однако до сих пор патч выпустил только Netgear.

Ранее мы рассказали о совершенно новом вирусе — он написан для Windows, Linux и macOS. Он действительно опасен. 

-1
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

tellurian
+1219
Соих нет 👍
13 января 2022 в 11:42
#
+101
Keenetic ✌🏼
13 января 2022 в 14:40
#
Tigrolik
+660
У меня роутер без этой шляпы.
13 января 2022 в 17:20
#
0
ХMrig впоймали?) Тогда мы идём к вам)
13 января 2022 в 20:15
#
kardigan
+2999
Ростелеком )gron бл.. муха
14 января 2022 в 16:06
#
0
А как же кража просмотра порно?
15 января 2022 в 15:26
#
Ed Šaulys
0
Автор не полностью изучил тему. Проблема только с устройствами которые подключены к ПОРТУ USB роутера. Это принтеры или диски... все остальное от себя додумал наверное.
17 января 2022 в 21:08
#