В нескольких популярных роутерах обнаружена уязвимость Она позволяет использовать компьютеры для майнинга и DDoS-атак

Эксперты обнаружили критическую уязвимость в модуле NetUSB, который производит тайваньская компания KCodes — он используется более чем в 20% сетевых устройств во всем мире. С помощью уязвимости злоумышленники могут удаленно взаимодействовать с устройствами, подключенными к роутеру. Проблема затрагивает миллионы устройств, а единственный способ исправить ситуацию — поставить на роутер обновление, которое KCodes представила в конце прошлого года. Список уязвимых моделей и обновленную прошивку выпустила пока только Netgear.

Поскольку весь трафик проходит через маршрутизатор роутера, злоумышленники могут атаковать связанные с ним устройства — например, компьютеры, и сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы. Получив контроль над маршрутизаторами, злоумышленники могут сделать их частью ботнета и использовать для осуществления DDoS-атак.

Кроме того, злоумышленники могут украсть данные, которыми обмениваются устройства в локальной сети, не пускать пользователей на любые ресурсы, либо вставлять рекламу. В последние годы наблюдается повышенный интерес хакеров к домашним роутерам, предупреждают эксперты. Количество атак на роутеры в 2020 году выросло почти втрое, а количество атакованных устройств — на 30%.

Главным источником кибератак Microsoft традиционно считает Россию: