У роутерах відомих брендів знайдено серйозну вразливість

Американська IT-компанія SentinelLabs опублікувала звіт про серйозну вразливість модуля NetUSB, встановленого в роутері багатьох популярних брендів. За словами експертів, «дірка» у їхньому захисті дозволяє зловмисникам віддалено взаємодіяти з пристроями, підключеними до домашніх мереж, при цьому відповідні латки для багатьох моделей ще не випущені.

«Постраждалий» компонент для мережевого обладнання, що випускається тайванською компанією KCodes, широко використовується в роутерах таких брендів, як Netgear, TP-Link, Tenda, EDiMA, XDLink і Western Digital. Він призначений для віддаленої взаємодії з пристроями, підключеними до маршрутизатора через порт USB. Наприклад, з його допомогою можна користуватися принтером, якби він був приєднаний безпосередньо до ПК. 

Вразливість, виявлена ​​експертами, дозволяє хакерам підключатися до таких домашніх пристроїв. Згідно з звітом SentinelLabs, за допомогою цього методу зловмисники можуть використовувати чужі комп’ютери та інші пристрої для DDoS-атак, фішингу і навіть майнінгу криптовалют. Виправити вразливість можуть самі виробники мережного обладнання, але на сьогодні список вразливих моделей та відповідний апдейт опублікувала лише Netgear.

За словами експертів, поки що немає інформації про успішне застосування описаного у звіті експлойту, але це не виключає його появи в найближчому майбутньому.