IT Монстры

Североамериканская компания SentinelOne поставила в известность широкую общественность об обнаружении критической уязвимости в компоненте NetUSB. Он устанавливается в маршрутизаторы TP-Link, D-Link и др. С его помощью сопряженные с роутером десктопные системы и лептопы можно использовать для скрытного криптомайнинга. Устранить уязвимость можно с помощью апдейта. На момент подготовки материала необходимая прошивка была выпущена лишь компанией Netgear.

Подробности

Специалисты SentinelOne утверждают, что обнаруженная проблема касается миллионов маршрутизаторов, работающих по всей планете. По словам экспертов, в течение последних нескольких лет интерес членов хакерских группировок к установленным в домах обычных пользователей роутерам заметно увеличился. Это объясняется тем, что в отличие от промышленных сетей предприятий бытовые сети плохо защищены.

Обнаруженная в компоненте самых распространенных роутеров уязвимость может использоваться для удаленного взаимодействия с устройствами, которые к ним подключены. К примеру, злоумышленники могут дистанционно подключиться к МФУ. По шкале CVSS уязвимости была присвоена оценка 9,8 балла из 10 возможных.

Производителем модуля NetUSB является компания KCodes (Тайвань). Он установлен в 20% маршрутизаторов, которые работают по всему миру. Апдейт для решения проблемы был представлен разработчиками KCodes в конце минувшего года. Между тем большая часть производителей роутеров для выпуска новой прошивки его так и не использовала.

Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал и покупайте смартфоны в группе Telegram

Источник

Nokia выпустит компактный доступный смартфон

Карты для получения «ковидной тысячи» от monobank невозможно использовать по назначению

Три криптовалюты, которые показали рост на 2000 и более процентов

Катя Осадчая похвасталась подарком от мужа

POCO F4: новый бюджетный флагман Xiaomi, который многих удивит характеристиками