Уязвимость NetUSB  в маршрутизаторы многих популярных брендов

Уязвимость NetUSB.

На свет белый появился  отчет о серьезной уязвимости модуля NetUSB. Должен верить предупреждению, потому, что он исходит от американской IT-компании SentinelLabs.

Возможное место для вашей рекламе! Приветствуется серьезный рекламодатель! Пишите на e-mail договоримся...

Добавлю, что уязвимость установлена в маршрутизаторы многих популярных брендов. По словам экспертов, «дыра» в их защите позволяет злоумышленникам делать плохие дела.

Уязвимость NetUSB, что плохо?

Хакеры удаленно могут взаимодействовать с устройствами, подключенными к домашним сетям.  При этом соответствующие заплатки для многих моделей еще не выпущены.

Уязвимость NetUSB

«Пострадавший» компонент для сетевого оборудования, выпускает тайваньская компания KCodes.

Он широко используется в роутерах таких брендов, как Netgear, TP-Link, Tenda, EDiMA, XDLink и Western Digital.

Он предназначен для удаленного взаимодействия с устройствами.  Подключенными к маршрутизатору через USB-порт. Например, с его помощью можно пользоваться принтером. Да так, как если бы он был подсоединен непосредственно к ПК.

Уязвимость NetUSB.

Уязвимость, обнаруженная экспертами, позволяет хакерам подключаться к домашним устройствами.

С помощью этого метода злоумышленники в конечном счете могут использовать чужие компьютеры и другие устройства для DDoS-атак.

Также фишинга и даже майнинга криптовалют.

Исправить уязвимость могут сами производители сетевого оборудования. Однако на сегодня список уязвимых моделей и соответствующий апдейт имеет только Netgear.

Компания NETGEAR выпустила исправления для уязвимости системы безопасности.

Для следующих моделей продуктов:

DSL модемы-маршрутизаторы.

  • D7800 исправлено в версии прошивки 1.0.1.68

Маршрутизаторы.

  • R6400v2 исправлен в версии прошивки 1.0.4.122
  • R6700v3 исправлен в версии прошивки 1.0.4.122

NETGEAR обновит этот бюллетень, когда будет доступна дополнительная информация. Новости от NETGEAR в суппорте.

По словам экспертов, пока нет информации об успешном применении описанного в отчете эксплойта.  Но это не исключает его появления в обозримом будущем.

Думаю что надо возобновить тему о безопасности.

Имей виду что роутер, это самый первый аванпост на пути злоумышленника или попросту хакера.

А что может случится если взломают роутер?

Взлом домашнего роутера обычно кончается с пропажей ваших средств с электронных кошельков а то из банка. Виноваты, в первую очередь, сами пользователи.

Они не удосужились поменять пароль для доступа к веб-интерфейсу на что-нибудь более сложное. Про то как защитить роутер или он же маршрутизатор читаем здесь.

Удачи Друзья!

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *