Во многих популярных роутерах обнаружили критическую уязвимость: кто под угрозой

Уязвимость получила идентификатор CVE-2021-45388. Она сосредоточена в модуле ядра NetUSB тайваньского KCodes.

Интересно Galaxy Z Fold3/Z Flip3: преимущества третьего поколения революционных складных смартфонов Samsung

Кто под угрозой

NetUSB используется для обеспечения функциональности USB-over-IP в роутерах брендов:

• TP-Link,
• D-Link,
• Western Digital,
• Netgear,
• Tenda,
• EDiMAX.

Уязвимость получила оценку опасности 9,8 из 10 баллов по шкале CVSS. Проблема затрагивает миллионы устройств по всему миру. Роутеры указанных брендов широко распространены и в Украине.

По данным самой KCodes, их компонент установлен более чем в 20% сетевых устройств по всему миру. Уязвимость состоит в том, что злоумышленники могут использовать подключенные к роутеру ПК и другие устройства, чтобы майнить криптовалюту. Кроме того, они могут сделать маршрутизаторы частью ботнета и осуществлять DDoS-атаки.

Только компания Netgear выпустила для своих роутеров обновление безопасности, которое устраняет баг. Другие производители могут сделать это очень быстро, поскольку KCodes имеет соответствующее обновление, представленное в конце 2021 года. 

Напомним, предыдущая схожая по опасности угроза была обнаружена в одной из библиотек языка программирования Java. Уязвимость Log4j получила оценку опасности 10 из 10 и начала эксплуатироваться хакерами очень быстро еще до того, как компании начали обновлять программное обеспечение. Позже было обнаружено, что против Log4j патч безопасности не очень помог, ведь породил еще одну уязвимость.