У більшості популярних роутерів виявлено вразливість – вона дозволяє віддалено майнути криптовалюти на підключених до них пристроях. Згідно з джерелом, проблему виявила американська компанія SentinelOne, яка займається дослідженням кібербезпеки та виявленням злочинів в інтернеті. У звіті співробітників лабораторії докладно описано вразливість в обладнанні, яке використовується для збирання домашніх роутерів популярних брендів. Серед них:
- Netgear
- TP-Link
- Tenda
- EDiMAX
- D-Link
- Western Digital.
Вразливість виявлена в одному з компонентів роутерів, який використовують усі ці виробники – фізичному модулі NetUSB, виробництва KСodes (Тайвань). За допомогою цієї діри хакер може безпосередньо взаємодіяти з пристроями, які підключені до Wi-Fi-мережі, начебто вони були з’єднані звичайним дротом.
Як наслідок, зловмиснику відкривається доступ до необмеженої кількості маніпуляцій: підміняти адреси сайтів на підроблені, крадіжка даних cookie та паролів, вставка реклами на будь-які відвідувані «жертвою» ресурси, а також об’єднання його девайсів у ботнет для масових DDoS-атак або майнінгу .
Згідно SentinalOne, проблема стосується приблизно 20% користувачів роутерів по всьому світу, у тому числі й у Україні. Описану вище вразливість здатне усунути спеціальне оновлення роутера, проте досі патч випустив тільки Netgear.
Leave a Comment