В миллионах роутеров нашли серьезную уязвимость
Уязвимость позволяет удаленно задействовать компьютеры, которые подключены к этому роутеру, как для майнинга криптовалют, так и для DDoS-атак.
Американская SentinelOne обнаружила критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России.
Выяснилось, что к роутерам можно подключиться через wi-fi дистанционно из любой точки планеты и получить доступ не только к личным данным, но и присоединить ноутбук к виртуальной майнинговой ферме. Причем, пользователь об этом даже не будет подозревать.
Таким образом, майнеры криптовалют получили возможность незаметно «использовать» компьютеры миллионов пользователей по всему миру.
Эксперты уже предупредили производителей роутеров о необходимости установки обновлений. Но пока это сделала только одна компания.
Об опасности уязвимости домашних сетей рассказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:
– В последние годы доступность сети Интернет в совокупности с удешевлением роутеров класса дом/малый офис и необходимостью организации беспроводных сетей в домашних условиях, привела к тому, что роутеры теперь есть практически в каждой квартире. Рост котировок криптовалют способствовал тому, что теперь злоумышленникам выгодно заражать домашние компьютеры программами-майнерами криптовалют, именно поэтому фокусировка атак киберпреступников стала смещаться в сторону рядовых пользователей.
Сегодня необходимость защиты домашних сетей от злоумышленников совершенно очевидна. Регулярно обновляйте компоненты сети, используйте встроенные возможности межсетевых экранов на роутерах, установите антивирусное ПО и периодически проверяйте работоспособность компонентов.