В программном обеспечении Wi-Fi роутеров нескольких популярных в России брендов выявлена критическая уязвимость, позволяющая злоумышленникам использовать их для майнинга и DDoS-атак. Проблема усугубляется тем, что это в основном домашние устройства, пользователи которых редко (если вообще когда-либо) обновляют прошивки.
Уязвимость, которой присвоен идентификатор CVE-2021-45388, нашли эксперты компании SentinelOne. Она содержится в модуле ядра KCodes NetUSB и позволяет удаленно получать доступ к устройствам, подключенным к роутеру по USB, а также исполнять на роутере вредоносный код.
Уязвимость получила 9,8 баллов из максимальных 10 по шкале опасности CVSS, пишет «Коммерсант» (10 баллов заслужила знаменитая Log4j). Впрочем, исследователи говорят, что в отличие от Log4j использовать ее достаточно сложно.
По оценке издания, уязвимость присутствует на 20% всех сетевых устройств, в том числе таких популярных брендов, как Netgear, TP-Link, D-Link и Western Digital. SentinelOne известила о проблеме еще в прошлом сентябре, но обновление прошивок пока выпустила только Netgear.
По данным TrendMicro, количество атак на роутеры в 2020 году выросло почти втрое, количество атакованных устройств — на 30%. По мнению экспертов «Коммерсанта», потенциально уязвимость позволяет злоумышленникам подставлять компьютеру, связанному с интернетом через роутер, фишинговые страницы вместо настоящих, сделать их частью ботнета и использовать для DDoS-атак, блокировать ресурсы или попросту красть данные устройств в локальной сети.