У багатьох популярних роутерах виявили критичну вразливість: хто під загрозою

Уразливість отримала ідентифікатор CVE-2021-45388. Вона зосереджена в модулі ядра NetUSB тайванської KCodes.

Цікаво Galaxy Z Fold3 / Z Flip3: переваги третього покоління революційних складаних смартфонів Samsung

Хто під загрозою

NetUSB використовується для забезпечення функціональності USB-over-IP в роутерах брендів:

• TP-Link,
• D-Link,
• Western Digital,
• Netgear,
• Tenda,
• EDiMAX.

Вразливість отримала оцінку небезпечності 9,8 з 10 балів за шкалою CVSS. Проблема зачіпає мільйони пристроїв по всьому світу. Роутери зазначених брендів також широко поширені й в Україні.

За даними самої KCodes, їх компонент встановлений більш ніж в 20 відсотках мережевих пристроїв по всьому світу. Уразливість полягає в тому, що зловмисники можуть використовувати підключені до роутера ПК та інші пристрої, щоб майнити криптовалюту. Крім того, вони можуть зробити маршрутизатори частиною ботнету і здійснювати DDoS-атаки.

Наразі лише компанія Netgear випустила для своїх роутерів оновлення безпеки, яке усуває баг. Інші виробники можуть зробити це дуже швидко, оскільки KCodes має відповідне оновлення, представлене наприкінці 2021 року.

Нагадаємо, попередня схожа за небезпекою загроза була виявлена в одній з бібліотек мови програмування Java. Вразливість Log4j отримала оцінку небезпеки 10 з 10 і почала експлуатуватися хакерами дуже швидко, ще до того, як компанії почали оновлювати програмне забезпечення. Пізніше було виявлено, що проти Log4j патч безпеки не надто допоміг, адже породив ще одну вразливість.