В популярных роутерах нашли опасную уязвимость

20:20, 13.01.2022

Американская компания SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров компаний Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, пользующихся большой популярностью по всему миру. Проблема затрагивает миллионы устройств.

Уязвимость с идентификатором CVE-2021-45388 нашли в библиотеке NetUSB тайваньской компании KCodes, которая позволяет устройствам в локальной сети взаимодействовать с внешними устройствами, например, принтерами, подключёнными к роутеру. Согласно данным KCodes, этот модуль установлен более чем в 20 % сетевых устройств во всем мире, то есть проблема затрагивает огромное число устройств. Уязвимость имеет оценку 9,8 из 10 баллов по шкале CVSS (стандарт, который позволяет обмениваться данными об IT-уязвимостях).

Проблема заключается в том, что модуль NetUSB неправильно проверяет размер пакетов, получаемых через удалённые соединения, что потенциально может привести к переполнению буфера. Отмечается, что вредоносное ПО для использования CVE-2021-45388 сложно создать из-за ограничений (например, переполнение буфера инициируется специальными пакетами), но эксплойт может обеспечить удалённое выполнение кода в ядре.

Уязвимость можно устранить, установив обновление, которое KCodes представила в конце прошлого года. Однако эту возможность предоставила своим пользователям пока только Netgear, выпустившая обновлённую прошивку.

По словам гендиректора Infosecurity (ГК Softline) Николая Агринского, роутеры указанных производителей широко распространены в России и будут потенциальной целью хакеров. Он отметил, что пользователи редко своевременно обновляют прошивки роутеров, поэтому есть вероятность, что найдётся устройство с уязвимостью. Домашние роутеры пользуются повышенным интересом хакеров, так как бытовая сеть в отличие от корпоративной защищена только этими недорогими устройствами, рассказал технический директор UiPath Михаил Кондрашин.

Используя уязвимость роутера, злоумышленники могут атаковать связанные с ним устройства, и, например, направлять их владельцев на вредоносные и фишинговые страницы вместо настоящих, сообщил «Коммерсанту» эксперт «Лаборатории Касперского» Виктор Чебышев. Он отметил, что злоумышленники также могут сделать уязвимые роутеры частью ботнета и использовать их для осуществления DDoS-атак.

Кроме того, хакеры могут украсть данные, передаваемые в локальной сети, не пускать пользователей на любые ресурсы, либо вставлять рекламу, говорит руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров. По данным TrendMicro, количество атак на роутеры в 2020 году выросло почти втрое, а количество атакованных устройств — на 30 %.

Джерело: 3DNews.ru


Обговорення новини

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:,)
укажите цифры с картинки
 

Попередні новини

  • Instagram начал тестировать вертикальную прокрутку историй в стиле TikTokInstagram начал тестировать вертикальную прокрутку историй в стиле TikTok20:08 13.01.2022

    Instagram продолжает внедрять новые функции и улучшать пользовательский опыт, чтобы лучше конкурировать с невероятно популярной платформой для обмена короткими видеороликами TikTok.

  • Team Tickles завоевали статус чемпионовTeam Tickles завоевали статус чемпионов11:45 13.01.2022

    В финальном матче Team Tickles одолели Natus Vincere со счетом 3:2. Большинство букмекерских контор выставляли свои котировки на матчи турнира, включая заключительное противостояние.

  • SMARTlife: Как выбрать и где купить коляску трость?!SMARTlife: Как выбрать и где купить коляску трость?!00:43 13.01.2022

    Коляска-трость — это облегченный вариант прогулочной коляски, которая отличается компактными размерами и удобством транспортировки. Она отлично подходит для летних прогулок по городу, ее можно брать с собой в путешествия.


купить телефон в Одесі, Україна