test adv
,

В роутерах нашли уязвимость для майнинга и DDoS. Под угрозой TP-Link, D-Link, Tenda

Проблему обнаружили в модуле NetUSB, который используется многими поставщиками домашних сетевых устройств

Исследователи из SentinelOne обнаружили критическую уязвимость в модуле ядра NetUSB, который используется миллионами маршрутизаторов и прочих сетевых устройств по всему миру. Злоумышленники могут использовать эту уязвимость для удалённого управления подключенными устройствами, майнинга криптовалют или DDoS-атак. На текущий момент SentinelOne не знает о случаях использования этой уязвимости, но проблема усугубляется тем, что производители роутеров не спешат выпускать исправления.

NetUSB — это продукт разработки тайваньской компании KCodes, который предназначен для того, чтобы гаджеты в сети могли взаимодействовать с USB-устройствами, подключенными к маршрутизатору. Например, это решение позволяет подключаться к принтеру, как будто бы он подсоединён непосредственно к компьютеру через USB-порт. Для этого требуется установить соответствующий драйвер, который взаимодействует с маршрутизатором через модуль ядра NetUSB. Он широко используется многими производителями сетевого оборудования. В первую очередь это Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.

В роутерах нашли уязвимость для майнинга и DDoS. Под угрозой TP-Link, D-Link, Tenda
Уязвимый участок кода в модуле ядра NetUSB

Уязвимость получила идентификатор CVE-2021-45608, впервые о ней стало известно 9 сентября 2021 года, а в октябре KCodes выпустила обновление для NetUSB. По словам специалистов из SentinelOne, модуль NetUSB может взаимодействовать с USB-портами через внешний интерфейс, то есть за пределами локальной сети, чего быть не должно. Таким образом злоумышленники могут отправлять на маршрутизаторы команды для контроля над сетевыми устройствами.

Поскольку эта уязвимость находится в стороннем компоненте, который используется различными поставщиками маршрутизаторов, единственный способ исправить её — обновить прошивку роутера. На сегодняшний день новую прошивку с исправлениями выпустила только компания Netgear.


Последнее изменение:
 
andbna
andbna , 14 января 2022, 16:44   (...)
А роутеры без usb?
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием