SentinelOne – стартап из Соединенных Штатов (штаб-квартира в Калифорнии), посвященный кибербезопасности – провела исследование по безопасности роутеров, результаты которого появились в сети 11 января. Специалисты компании выяснили, что в тайваньских модулях NetUSB производства KCodes, использующихся примерно в одной пятой сетевых устройств в мировом производстве, существует критическая уязвимость. С помощью неё посторонние лица могут подключаться не только к Wi-Fi роутеру, но и другим устройствам, объединенным с помощью данного роутера в сеть, например к принтеру или компьютеру. Это может позволить незаметно для владельца использовать его устройства в целях злоумышленников: например, организовывать ботнеты для DDoS-атак либо осуществлять подмену ссылок, по которым переходит пользователь, на фишинговые или зараженные.
Данный вид уязвимости получил 9,8 баллов из 10 по шкале CVSS (Common Vulnerability Scoring System — открытый стандарт для расчета количественных оценок уязвимостей в целях понимания приоритета их исправления, прим. ред.). Речь идёт о миллионах устройств в мировом масштабе.
Тайваньская компания KCodes получила сведения от SentinelOne о уязвимости своих модулей еще в сентябре, и к концу 2021 года представила необходимое обновление. NetUSB используется в роутерах брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, но новую прошивку в соответствии с обновлением, выпущенным производителем уязвимого модуля, выпустила пока только одна компания – Netgear.
К сожалению, роутеры данных брендов весьма популярны в России, так что вероятность атак на домашние сети достаточно велика. Кроме того, редкие обыватели осуществляют регулярные обновления своих устройств, помимо компьютера и телефона. Это делать очень рекомендуется, ведь проведя успешную атаку на роутер, можно получить доступ ко всей домашней сети. После этого может снижаться скорость интернета, данные, находящиеся в локальной сети, могут быть украдены и использованы треьими лицами, пользователю могут ограничить доступ к любым ресурсам либо навязывать рекламу.
Чаще всего, получив доступ к устройствам пользователя, злоумышленники присоединяют данные устройства к сети ботнета для осуществления DDoS-атак – то есть атак, при которых создается такое количество запросов к интернет-ресурсу, которое превышает его пропускную способность и таким образом, блокирует его для настоящих пользователей. Атаки на домашние сети – нередкое явление среди других действий хакеров, поскольку, в отличие от бизнес-сферы, домашние сети чаще всего защищены только паролем роутера, и их проще взломать.