Эксперты по кибербезопасности обнаружили критическую уязвимость в модуле NetUSB, который используется в популярных в России роутерах (TP-Link, D-Link и других), которая позволяет управлять подключёнными через Wi-Fi устройствами для майнинга или DDoS-атак. Об этом сообщает «Коммерсантъ» со ссылкой на отчёт компании SentinelOne.
Ведущий аналитик Infosecurity, подполковник полиции Александр Вураско в беседе с Инфо24 отметил, что такая опасность действительно существует, но преувеличивать её не стоит. Кроме того, вряд ли что-то угрожает пользователям, если они следят за постоянными обновлениями своих устройств, добавил эксперт.
Это достаточно рядовая новость, подобная информация появляется непрерывно на протяжении последнего десятилетия. Проблема в том, что даже при наличии обновлений многие не обновляют прошивки на своих роутерах, а ещё и оставляют пароли по умолчанию, — сообщил Вураско.
На самом деле майнинг — это ещё самое невинное, что можно сделать. Да и не особо это эффективно. А можно, например, перехватывать трафик, подменять сайты на фишинговые [мошеннические] или получить доступ к внутренней сетевой инфраструктуре. Производители постоянно ведут работу по поиску ошибок. Сложно продвинуть даже самую продвинутую, сложную программу, которая бы не содержала ошибок, — добавил он.
Вураско указал, что как только производители обнаруживают «ошибку нулевого дня» (то есть требующую немедленной реакции), они быстро выпускают патчи и обновляют версии. Он подчеркнул, что тем, кто не хочет стать жертвой злоумышленников, нужно следить за тем, чтобы версия прошивки была максимально свежей.
Если же производитель отказался от поддержки гаджета, то можно поискать решения на сторонних сайтах или даже обновить оборудование. Вураско напомнил, что устаревание техники в современном мире идёт очень быстро. Кроме того, продолжил он, следует обновлять не только прошивки роутеров, но и других устройств, особенно если это касается «умного» дома.
Уже были случаи, когда злоумышленники получали доступ к камерам наружного наблюдения, а это уже вторжение в личную жизнь, совсем другой уровень опасности, — резюмировал специалист.
Об уязвимости ряда моделей популярных роутеров из-за модуля NetUSB, который производит компания KCodes, ранее со ссылкой на иностранных экспертов сообщил «Коммерсантъ». В статье отмечается, что эта проблема касается миллионов устройств по всему миру.
14 ноября 2021 года в ФБР сообщили, что с их сервера злоумышленники рассылали фейковые письма. При этом в бюро заявили, что уязвимость уже устранена, а взлома программного обеспечения не было. Злоумышленникам удалось проникнуть лишь в систему электронной почты, используемой для связей с общественностью.
Ранее сообщалось о том, как журналисты и хакеры взломали соцсеть экс-президента США Дональда Трампа TRUTH Social после её анонса. Ранее американские соцсети не раз удаляли посты и блокировали аккаунты Трампа. По словам хакеров, их целью было устроить «войну против ненависти», а также развлечься.
