Рубрика:
    19.01.2022 09:30

    Обнаружена опасная уязвимость в популярных роутерах

    Некоторые распространенные в России роутеры оказались уязвимы для хакеров. Речь идет о роутерах Netgear, TP-Link, Tenda и D-Link. Злоумышленники могут атаковать связанные с роутером устройства, например, компьютеры и смартфоны
    Исследователи из компании SentinelLabs обнаружили критическую уязвимость, которая затрагивает роутеры Netgear, TP-Link, Tenda, D-Link и ряда других, широко распространенных в России.
    GettyImages
    GettyImages

    Уязвимость обнаружена в компоненте компонент ядра Linux под названием NetUSB, разработанном компанией Kcodes. Он позволяет USB-устройствам, подключенным непосредственно к роутеру, взаимодействовать с сетевыми устройствами в локальной сети. Библиотека была разработана в начале 2010-х годов и лицензирована таким производителям как Netgear, TP-Link, Tenda и D-Link и прочих. По оценкам экспертов, этот компонент используется более чем в 20% сетевых устройств во всем мире. И это значит, что все они в той или иной степени могут быть атакованы.

    По данным TrendMicro, количество атак на роутеры в 2020 году выросло почти втрое, а количество атакованных устройств - на 30%. Важно понимать, отмечает Виктор Чебышев, эксперт по кибербезопасности в "Лаборатории Касперского", что злоумышленники постоянно сканируют сеть в поисках уязвимых девайсов. "Группы хакеров могут даже "конкурировать" между собой за такие устройства. Если устройство уязвимо, оно с большей долей вероятности может быть заражено", - сообщил эксперт.

    В 2021 году ущерб от киберпреступлений составил в России 90 млрд рублей. Взламывают системы ради шутки обычно подростки, а злоумышленниками всегда движет финансовая выгода от атаки: они тем или иным способом пытаются извлечь прибыль от заражения. И в случае с роутерами обычно делают это двумя путями.

    Поскольку весь трафик проходит через роутер, злоумышленники могут атаковать связанные с ним устройства, например, компьютеры и смартфоны, и сделать так, чтобы пользователи переходили на вредоносные и фишинговые страницы вместо легитимных. И это самый простой сценарий.

    "Признаком компрометации роутера могут являться заметные изменения на веб-страницах, которые посещает пользователь. Например, на странице в неожиданном месте появляется рекламное окно, которого раньше никогда не было", - пояснил Чебышев "РГ".

    Более сложный и изощренный сценарий предполагает использование ресурсов самого роутера (который по сути своей - маленький компьютер) для решения тех или иных задач злоумышленников. Фактически, задействовав ресурсы десятков тысяч уязвимых устройств, можно построить некое подобие суперкомпьютера или ботнет. И использовать этот ресурс для майнинга криптовалют или DDoS-атак. И по словам представителя "Лаборатории Касперского", "если роутер уязвим, с большей вероятностью он может стать частью ботнета".

    По данным издания TheRecord, только Netgear пока официально признала наличие проблемы в своих устройствах, опубликовала их список и ссылки на соответствующие обновления программных оболочек, установка которых поможет закрыть уязвимость.

    Это не первый случай массового заражения сетевого оборудования в мировой практике. Так, в сентябре прошлого года "Яндекс" пережил крупнейшую атаку в истории Рунета. Атаковал поисковик ботнет Мерис, управляющий более 200 тысячами зараженных устройств. Как выяснилось позднее, ими оказались очень популярные на российском рынке роутеры Mikrotik. Позднее Mikrotik уточнила, что ботнет управлял сетевыми устройствами, которые были взломаны за три года до атаки благодаря еще одной уязвимости. Компания своевременно обнаружила ее и выпустила обновление, закрывающее дыру, но многие пользователи не обновили свои устройства или забыли после обновления сменить пароль. И в результате злоумышленники сохранили доступ к управлению роутерами.

    А в 2018 году ботнет VPNFilter заразил как минимум 500 тысяч роутеров Linksys, Mikrotik, Netgear и TP-Link, а также NAS производства QNAP в 54 странах мира. И провел целую серию атак на информационную инфраструктуру.

    В случае, если при использовании роутера были замечены подозрительные появления, эксперты по информационной безопасности советуют самостоятельно проверить наличие обновлений на сайте производителя, убедиться, что данная модель все еще поддерживается и скачать актуальную версию прошивки. Если же производитель объявил о прекращении поддержки, то стоит приобрести более современное устройство. Так как после прекращения поддержки оборудование становится беззащитным перед атаками злоумышленников. В качестве альтернативного варианта для продвинутых пользователей эксперты предлагают прошить устройство специализированной прошивкой типа DD-WRT, ее можно бесплатно скачать на специализированных ресурсах.