Как сообщает «Газета Коммерсантъ», ссылаясь на исследование американской компании по кибербезопасности SentinelOn, эксперты этой компании обнаружили критическую уязвимость в модуле NetUSB, который производит тайваньская KCodes. Это решение используется более чем в 20% сетевых устройств во всем мире, а уязвимый компонент есть в роутерах Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital.

С помощью уязвимости злоумышленники могут удаленно взаимодействовать с устройствами, подключенными к роутеру: например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB. Уязвимость получила оценку 9,8 из 10 балов по шкале CVSS (стандарт, который позволяет обмениваться данными об IT-уязвимостях).

Проблема затрагивает миллионы устройств по всему миру, пишет SentinelOne. Исследователи сообщили о ней непосредственно KCodes еще в сентябре 2021 года. По словам экспертов, единственный способ исправить ситуацию — поставить на роутер обновление, которое KCodes представила в конце прошлого года. Но пока список уязвимых моделей и обновленную прошивку выпустила только Netgear, отмечается в исследовании.

Специалисты по безопасности отмечают, что данная уязвимость позволяет использовать компьютеры и другие устройства, подключенные к роутеру, для майнинга криптовалют или DDoS-атак.