Североамериканская компания SentinelOne поставила в известность широкую общественность об обнаружении критической уязвимости в компоненте NetUSB. Он устанавливается в маршрутизаторы TP-Link, D-Link и др. С его помощью сопряженные с роутером десктопные системы и лептопы можно использовать для скрытного криптомайнинга. Устранить уязвимость можно с помощью апдейта. На момент подготовки материала необходимая прошивка была выпущена лишь компанией Netgear.
Подробности
Специалисты SentinelOne утверждают, что обнаруженная проблема касается миллионов маршрутизаторов, работающих по всей планете. По словам экспертов, в течение последних нескольких лет интерес членов хакерских группировок к установленным в домах обычных пользователей роутерам заметно увеличился. Это объясняется тем, что в отличие от промышленных сетей предприятий бытовые сети плохо защищены.
Обнаруженная в компоненте самых распространенных роутеров уязвимость может использоваться для удаленного взаимодействия с устройствами, которые к ним подключены. К примеру, злоумышленники могут дистанционно подключиться к МФУ. По шкале CVSS уязвимости была присвоена оценка 9,8 балла из 10 возможных.
Производителем модуля NetUSB является компания KCodes (Тайвань). Он установлен в 20% маршрутизаторов, которые работают по всему миру. Апдейт для решения проблемы был представлен разработчиками KCodes в конце минувшего года. Между тем большая часть производителей роутеров для выпуска новой прошивки его так и не использовала.
