Уязвимость получила идентификатор CVE-2021-45388. Она сосредоточена в модуле ядра NetUSB тайваньского KCodes.
Интересно Galaxy Z Fold3/Z Flip3: преимущества третьего поколения революционных складных смартфонов Samsung
Кто под угрозой
NetUSB используется для обеспечения функциональности USB-over-IP в роутерах брендов:
- TP-Link,
- D-Link,
- Western Digital,
- Netgear,
- Tenda,
- EDiMAX.
Уязвимость получила оценку опасности 9,8 из 10 баллов по шкале CVSS. Проблема затрагивает миллионы устройств по всему миру. Роутеры указанных брендов широко распространены и в Украине.
По данным самой KCodes, их компонент установлен более чем в 20% сетевых устройств по всему миру. Уязвимость состоит в том, что злоумышленники могут использовать подключенные к роутеру ПК и другие устройства, чтобы майнить криптовалюту. Кроме того, они могут сделать маршрутизаторы частью ботнета и осуществлять DDoS-атаки.
Только компания Netgear выпустила для своих роутеров обновление безопасности, которое устраняет баг. Другие производители могут сделать это очень быстро, поскольку KCodes имеет соответствующее обновление, представленное в конце 2021 года.