Американская компания SentinelOne обнаружила критическую уязвимость в Wi-Fi-роутерах от таких брендов, как Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России. Как пишет «Коммерсантъ», эта брешь позволяет использовать подключенные к роутеру устройства для майнинга криптовалют или DDoS-атак.
«Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB»,— пояснил автор исследования Макс Ван Амеронген. Уязвимость получила оценку 9,8 из 10 балов по шкале CVSS.
Эта проблема затрагивает миллионы устройств по всему миру. Как пишет газета, снять проблему может своевременное обновление программного обеспечения роутера, но пока из вышеназванных только один производитель выпустил такую прошивку – компания Netgear.
Как пояснил эксперт, если посмотреть журналы событий с сетевых устройств, можно будет увидеть, что ежесекундно предпринимаются попытки атаковать роутеры как в России, так и за рубежом. Получив доступ, злоумышленники могут, к примеру, переправлять пользователя на вредоносные сайты, похищать его личные данные.
Ранее эксперт рассказал о другой стороне безопасности роутеров – дал совет, где лучше в квартире ставить такое устройство. Специалист рекомендует отключать оборудование на ночь или когда оно не используется.