Уязвимость находится в модуле NetUSB, который производит тайваньская KCodes. По данным экспертов, брешью могут воспользоваться для майнинга криптовалют или DDoS-атак с личных устройств пользователей

Специализирующаяся на кибербезопасности американская SentinelOne нашла критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России. Об этом сообщает «Коммерсантъ» со ссылкой на исследование компании.

Речь идет об уязвимости в модуле NetUSB, который производит тайваньская KCodes и который используется более чем в 20% сетевых устройств во всем мире.

По данным SentinelOne, найденная брешь позволяет использовать компьютеры и другие устройства, подключенные к роутеру, для майнинга криптовалют или DDoS-атак. Эксперты оценили уязвимость как максимально опасную — 9,8 балла из 10 по шкале CVSS.

При этом отмечается, что решить проблему можно установкой обновления на роутеры. Однако лишь Netgear выпустила свежую прошивку, учитывающую уязвимость.
Источник: «РосБизнесКонсалтинг»