Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
В одном из компонентов маршрутизаторов, к том числе популярных в России брендов Netgear, TP-Link и D-Link, обнаружили критическую уязвимость, сообщает «Коммерсантъ» со ссылкой на исследование специализирующейся на кибербезопасности американская SentinelOne.
Речь идет об уязвимости в модуле NetUSB, который производит тайваньская компания KCodes и который используется более чем в 20% сетевых устройств во всем мире.
Как подчеркнули в SentinelOne, найденная брешь позволяет использовать компьютеры и другие устройства, подключенные к маршрутизаторам, для майнинга криптовалют или DDoS-атак. Эксперты компании оценили уязвимость как максимально опасную.
Решить проблему можно установкой обновления на маршрутизатор. Однако пока только компания Netgear выпустила свежую прошивку, учитывающую уязвимость.