Хакеры


В большинстве популярных роутеров обнаружена уязвимость — она позволяет удаленно майнить криптовалюты на подключенных к ним устройствах. Об этом рассказали в российском «Коммерсанте».

Согласно источнику, проблему обнаружила американская компания SentinelOne, которая занимается исследованием кибербезопасности и выявлением преступлений в интернете. В отчете сотрудников лаборатории подробно описана уязвимость в оборудовании, которое используется для сборки домашних роутеров популярных брендов. В их числе:
  • Netgear
  • TP-Link
  • Tenda
  • EDiMAX
  • D-Link
  • Western Digital.
Уязвимость обнаружена в одном из компонентов роутеров, который используют все эти производители — физическом модуле NetUSB, производства KСodes (Тайвань). При помощи этой дыры хакер может напрямую взаимодействовать с устройствами, которые подключены к Wi-Fi-сети, как если бы они были соединены обычным проводом.

Как следствие, злоумышленнику открывается доступ к неограниченному количеству манипуляций: подменять адреса сайтов на поддельные, кража данных cookie и паролей, вставка рекламы на любые посещаемые «жертвой» ресурсы, а также объединение его девайсов в ботнет для массовых DDoS-атак или майнинга на его мощностях.

Согласно SentinalOne, проблема касается примерно 20% пользователей роутеров по всему миру, в том числе и в России. Руководитель «Информзащиты» Ильназ Гатауллин говорит, что в России «ежесекундно происходит огромное количество атак» на частные роутеры. То есть, уязвимости в роутерах реально используются «в дикой природе» и представляют угрозу для их владельцев.

Описанную выше уязвимость способно устранить специальное обновление ПО роутера, однако до сих пор патч выпустил только Netgear.

Ранее мы рассказали о совершенно новом вирусе — он написан для Windows, Linux и macOS. Он действительно опасен. 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Коммерсантъ Коммерсантъ