Американский стартап в области кибербезопасности SentinelOne обнаружил критическую уязвимость NetUSB (CVE-2021-45388) в модуле ядра NetUSB тайваньской KCodes. Он используется в роутерах брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital для обеспечения функциональности USB-over-IP.
Об этом сообщается в соответствующем исследовании SentinelOne. Такая уязвимость получила оценку 9,8 из 10 баллов по шкале CVSS. Проблема затрагивает миллионы устройств по всему миру. Роутеры указанных брендов также широко распространены и в России, заявил «Ъ» генеральный директор Infosecurity (ГК Softline) Николай Агринский.
По данным самой KCodes, их компонент установлен более чем в 20% сетевых устройств по всему миру. Уязвимость заключается в том, что злоумышленники могут использовать подключённые к роутеру ПК и другие устройства, чтобы майнить криптовалюты. Кроме того, они могут сделать маршрутизаторы частью ботнета и совершать DDoS-атаки.
Лишь компания Netgear выпустила для своих роутеров обновление безопасности, которое устраняет обнаруженный баг. Другие производители имеют возможность сделать это очень быстро, так как у KCodes есть соответствующее обновление, представленное в конце 2021 года.
Читать первым в Telegram-канале «Код Дурова»