Уязвимость NetUSB.
На свет белый появился отчет о серьезной уязвимости модуля NetUSB. Должен верить предупреждению, потому, что он исходит от американской IT-компании SentinelLabs.
Добавлю, что уязвимость установлена в маршрутизаторы многих популярных брендов. По словам экспертов, «дыра» в их защите позволяет злоумышленникам делать плохие дела.
Уязвимость NetUSB, что плохо?
Хакеры удаленно могут взаимодействовать с устройствами, подключенными к домашним сетям. При этом соответствующие заплатки для многих моделей еще не выпущены.
«Пострадавший» компонент для сетевого оборудования, выпускает тайваньская компания KCodes.
Он широко используется в роутерах таких брендов, как Netgear, TP-Link, Tenda, EDiMA, XDLink и Western Digital.
Он предназначен для удаленного взаимодействия с устройствами. Подключенными к маршрутизатору через USB-порт. Например, с его помощью можно пользоваться принтером. Да так, как если бы он был подсоединен непосредственно к ПК.
Уязвимость NetUSB.
Уязвимость, обнаруженная экспертами, позволяет хакерам подключаться к домашним устройствами.
С помощью этого метода злоумышленники в конечном счете могут использовать чужие компьютеры и другие устройства для DDoS-атак.
Также фишинга и даже майнинга криптовалют.
Исправить уязвимость могут сами производители сетевого оборудования. Однако на сегодня список уязвимых моделей и соответствующий апдейт имеет только Netgear.
Компания NETGEAR выпустила исправления для уязвимости системы безопасности.
Для следующих моделей продуктов:
DSL модемы-маршрутизаторы.
- D7800 исправлено в версии прошивки 1.0.1.68
Маршрутизаторы.
- R6400v2 исправлен в версии прошивки 1.0.4.122
- R6700v3 исправлен в версии прошивки 1.0.4.122
NETGEAR обновит этот бюллетень, когда будет доступна дополнительная информация. Новости от NETGEAR в суппорте.
По словам экспертов, пока нет информации об успешном применении описанного в отчете эксплойта. Но это не исключает его появления в обозримом будущем.
Думаю что надо возобновить тему о безопасности.
Имей виду что роутер, это самый первый аванпост на пути злоумышленника или попросту хакера.
А что может случится если взломают роутер?
Взлом домашнего роутера обычно кончается с пропажей ваших средств с электронных кошельков а то из банка. Виноваты, в первую очередь, сами пользователи.
Они не удосужились поменять пароль для доступа к веб-интерфейсу на что-нибудь более сложное. Про то как защитить роутер или он же маршрутизатор читаем здесь.
Удачи Друзья!