В роутерах известных брендов найдена серьёзная уязвимость

В роутерах известных брендов найдена серьёзная уязвимость

Новость от: 13.01.2022 Источник: 4pda.to

В роутерах известных брендов найдена серьёзная уязвимость

Американская IT-компания SentinelLabs опубликовала отчёт о серьёзной уязвимости модуля NetUSB, установленного в роутеры многих популярных брендов. По словам экспертов, «дыра» в их защите позволяет злоумышленникам удалённо взаимодействовать с устройствами, подключёнными к домашним сетям, при этом соответствующие заплатки для многих моделей ещё не выпущены.

NetUSB

«Пострадавший» компонент для сетевого оборудования, который выпускает тайваньская компания KCodes, широко используется в роутерах таких брендов, как Netgear, TP-Link, Tenda, EDiMA, XDLink и Western Digital. Он предназначен для удалённого взаимодействия с устройствами, подключёнными к маршрутизатору через USB-порт. Например, с его помощью можно пользоваться принтером, как если бы он был подсоединён непосредственно к ПК.

Уязвимость, обнаруженная экспертами, позволяет хакерам подключаться к таким домашним устройствами. Согласно отчёту SentinelLabs, с помощью этого метода злоумышленники в конечном счёте могут использовать чужие компьютеры и другие устройства для DDoS-атак, фишинга и даже майнинга криптовалют. Исправить уязвимость могут сами производители сетевого оборудования, но на сегодня список уязвимых моделей и соответствующий апдейт опубликовала только Netgear.

По словам экспертов, пока нет информации об успешном применении описанного в отчёте эксплойта, но это не исключает его появления в обозримом будущем.

Источник:

microsoft (1504) , microsoft windows 11 (781) , google (2082) , google camera (18) , aliexpress (275)