Владельцы беспроводных роутеров Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital рискуют, что подключенные к сетям Wi-Fi в их квартирах и офисах компьютеры и другие устройства будут использованы хакерами для DDoS-атак или добычи криптовалют. Опасность кроется в уязвимости программного модуля NetUSB — он разработан тайваньской KCodes и применяется в каждом пятом сетевом устройстве в мире.
Об этом говорится в исследовании, проведенном работающей в области кибербезопасности фирмы SentinelOne. По оценке специалистов, позволяющая удаленно запускать произвольный код уязвимость затрагивает миллионы пользовательских устройств.
Задача NetUSB — обеспечить взаимодействие находящихся в беспроводной сети устройств с устройствами, подключенными к USB-порту роутера. Например, модуль позволяет компьютеру выводить документы на подключенный к роутеру принтер, как будто бы он был соединен непосредственно с самим ПК.
В SentinelOne говорят, что начали процесс раскрытия данной уязвимости (ей был присвоен идентификатор CVE-2021-45608) в сентябре прошлого года, а к октябрю у KCodes была готова пропатченная версия модуля NetUSB. Однако большинство производителей затронутых роутеров не торопятся выпускать обновленные прошивки — к настоящему времени это сделала только Netgear.
При этом киберисследователи отмечают, что пока что у них нет свидетельств использования обнаруженной бреши хакерами.