В домашних Wi-Fi устройствах обнаружена опасная уязвимость

В программном обеспечении Wi-Fi роутеров нескольких популярных в России брендов выявлена критическая уязвимость, позволяющая злоумышленникам использовать их для майнинга и DDoS-атак. Проблема усугубляется тем, что это в основном домашние устройства, пользователи которых редко (если вообще когда-либо) обновляют прошивки.

Уязвимость, которой присвоен идентификатор CVE-2021-45388, нашли эксперты компании SentinelOne. Она содержится в модуле ядра KCodes NetUSB и позволяет удаленно получать доступ к устройствам, подключенным к роутеру по USB, а также исполнять на роутере вредоносный код.

Уязвимость получила 9,8 баллов из максимальных 10 по шкале опасности CVSS, пишет «Коммерсант» (10 баллов заслужила знаменитая Log4j). Впрочем, исследователи говорят, что в отличие от Log4j использовать ее достаточно сложно.

По оценке издания, уязвимость присутствует на 20% всех сетевых устройств, в том числе таких популярных брендов, как Netgear, TP-Link, D-Link и Western Digital. SentinelOne известила о проблеме еще в прошлом сентябре, но обновление прошивок пока выпустила только Netgear.

По данным TrendMicro, количество атак на роутеры в 2020 году выросло почти втрое, количество атакованных устройств — на 30%. По мнению экспертов «Коммерсанта», потенциально уязвимость позволяет злоумышленникам подставлять компьютеру, связанному с интернетом через роутер, фишинговые страницы вместо настоящих, сделать их частью ботнета и использовать для DDoS-атак, блокировать ресурсы или попросту красть данные устройств в локальной сети.

Скопировать ссылку
Бери или беги. Что делать инвесторам в ожидании коррекции
13 декабря 2021

На правах рекламы

В российской торговле появятся два новых рынка по 1 трлн руб. Какие форматы будут расти, пока весь рынок замедляется?
Invalid date

Почему ЦБ решил запретить криптовалюты и что из этого выйдет

Рынок ждал этого с конца прошлого года — и это произошло: ЦБ выпустил разгромный доклад о криптовалютах, в котором предложил полностью запретить их майнинг и оборот в России. Но судьба этих предложений может оказаться непростой — по данным The Bell, остальные ведомства не считают такие жесткие ограничения оправданными. Участники рынка предсказуемо восприняли их в штыки — они уверяют, что предложения ЦБ невыполнимы, а вместо контролируемого крипторынка регулятор получит черный.

Как инвестору правильно диверсифицировать портфель

Большинство аналитиков ожидают, что рынки в 2022 году не принесут инвесторам такой же высокой доходности, как последние три года, а некоторые прогнозируют коррекцию. Одним из главных рецептов против рыночных колебаний и кризисов считается диверсификация, но вопрос о том, как именно и насколько глубоко должен быть диверсифицирован портфель, остается крайне дискуссионным. В этом материале мы рассказываем, что знает о правильной диверсификации наука и о чем инвестору точно стоит подумать перед приближением шторма.

«Когда мы придумали Viber, слова "мессенджер" еще не было». Сооснователь Viber — о сравнениях с WhatsApp, битве с Uber и 3 стартапах

Игорь Магазиник — один из самых успешных мировых серийных предпринимателей с российскими корнями. На его счету три глобальных бизнеса, в которых он был сооснователем: Viber — первый мессенджер, который сделал бесплатными звонки внутри телефонной книжки; iMesh позволял пользователям бесплатно обмениваться музыкой и фильмами; сервис такси Juno боролся с потребительским отношением к водителям. Успехов Магазиник добивался уже не на родине: еще в 16 он эмигрировал из Нижнего Новгорода в Тель-Авив, где окончил класс с углубленным изучением информатики и в армии познакомился с будущим партнером Тальмоном Марко. Какие главные ошибки они совершили в борьбе с конкурентами? Что делать, чтобы выйти на разогретый рынок с глобальными игроками? Как монетизировать бесплатные сервисы рекламой и не потерять пользователей? Почему не стоит бояться размывания доли в стартапе и как лучше привлекать инвестиции? Обо все этом, а также о своих новых проектах H2Pro и Altis предприниматель рассказал в интервью «Русским норм!» Самые яркие моменты беседы Игоря Магазиника и Елизаветы Осетинской — ниже.

Четыре мифа о цифровой трансформации, и стоит ли им верить

У многих участников совместного опроса The Bell и SAP есть опасения, связанные с цифровой трансформацией, многие до сих пор считают, что она слишком дорого может обойтись компании как с точки зрения инвестиций, так и с точки зрения потенциальных рисков. Но именно она создает новый технологический и экономический уклад, а также новые отрасли экономики.

Байден рассматривает возможность отправки войск в Восточную Европу — NYT

Белый дом рассматривает возможность отправки в страны Восточной Европы военных сил — как выяснил The New York Times, администрация Байдена планирует разместить в регионе нескольких тысяч американских военнослужащих, а также корабли и авиацию.

UniCredit не покупает банк «Открытие» из-за угрозы санкций

Покупка банка из российского топ-10 иностранцами, похоже, расстроилась. Новости о сделке с «Открытием» пока принесли UniCredit только падение котировок.

Китайский путь ЦБ, последствия сделки Microsoft с Activision и основатель Viber в «Русских норм!»

Тема выпуска — зачем ЦБ выбирает китайский путь регулирования криптовалют

Экс-глава Credit Suisse тратил средства банка на пустые частные рейсы — WSJ

Отставку главы Credit Suisse ускорили пустые частные рейсы, на которые он тратил средства банка, сообщает The Wall Street Journal. Руководство компании узнало о них в ходе внутреннего расследования.