В домашних Wi-Fi устройствах обнаружена опасная уязвимость

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

В программном обеспечении Wi-Fi роутеров нескольких популярных в России брендов выявлена критическая уязвимость, позволяющая злоумышленникам использовать их для майнинга и DDoS-атак. Проблема усугубляется тем, что это в основном домашние устройства, пользователи которых редко (если вообще когда-либо) обновляют прошивки.

Уязвимость, которой присвоен идентификатор CVE-2021-45388, нашли эксперты компании SentinelOne. Она содержится в модуле ядра KCodes NetUSB и позволяет удаленно получать доступ к устройствам, подключенным к роутеру по USB, а также исполнять на роутере вредоносный код.

Уязвимость получила 9,8 баллов из максимальных 10 по шкале опасности CVSS, пишет «Коммерсант» (10 баллов заслужила знаменитая Log4j). Впрочем, исследователи говорят, что в отличие от Log4j использовать ее достаточно сложно.

По оценке издания, уязвимость присутствует на 20% всех сетевых устройств, в том числе таких популярных брендов, как Netgear, TP-Link, D-Link и Western Digital. SentinelOne известила о проблеме еще в прошлом сентябре, но обновление прошивок пока выпустила только Netgear.

По данным TrendMicro, количество атак на роутеры в 2020 году выросло почти втрое, количество атакованных устройств — на 30%. По мнению экспертов «Коммерсанта», потенциально уязвимость позволяет злоумышленникам подставлять компьютеру, связанному с интернетом через роутер, фишинговые страницы вместо настоящих, сделать их частью ботнета и использовать для DDoS-атак, блокировать ресурсы или попросту красть данные устройств в локальной сети.

Скопировать ссылку

Горел театром. Кто такой Владимир Кехман и в чем его обвиняют

У силовиков возникли претензии к бывшему банановому королю Владимиру Кехману в связи с его руководством театрами. 

Колумбия, Чили и спрос на «металлы будущего». Как заработать на Латинской Америке

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Ставкой по банкам. Грозит ли России банковский кризис?

Российская экономика, а вместе с ней и банки переживают трудные времена. Еще недавно все выглядело радужно — два года подряд бюджет увеличивал расходы, экономика на этом быстро росла, а банки, несмотря на предупреждения ЦБ, наращивали кредитование и получали рекордную прибыль. Но в 2025 году экономика начала резко замедляться, а кредитование — сжиматься. В конце июня Bloomberg со ссылкой на источники в банковском секторе предупредил о росте рисков системного кризиса в российской банковской сфере. На прошлой неделе глава ЦБ Эльвира Набиуллина заявила, что подобные опасения не имеют оснований. Кто прав и грозит ли России полномасштабный банковский кризис?