Уязвимость находится в модуле NetUSB, который производит тайваньская KCodes. По данным экспертов, брешью могут воспользоваться для майнинга криптовалют или DDoS-атак с личных устройств пользователей
Специализирующаяся на кибербезопасности американская SentinelOne нашла критическую уязвимость в одном из компонентов роутеров брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России. Об этом сообщает «Коммерсантъ» со ссылкой на исследование компании.
Речь идет об уязвимости в модуле NetUSB, который производит тайваньская KCodes и который используется более чем в 20% сетевых устройств во всем мире.
По данным SentinelOne, найденная брешь позволяет использовать компьютеры и другие устройства, подключенные к роутеру, для майнинга криптовалют или DDoS-атак. Эксперты оценили уязвимость как максимально опасную— 9,8 балла из 10 по шкале CVSS.
При этом отмечается, что решить проблему можно установкой обновления на роутеры. Однако лишь Netgear выпустила свежую прошивку, учитывающую уязвимость.
Ранее компания Group-IB провела исследование, согласно которому для кибератак на территории России в 2021 году мошенники чаще всего использовали программы-вымогатели Dharma, Crylock и Thanos. Эти программы, которые Group-IB называет самыми «агрессивными» программами-вымогателями за минувший год, работают по модели Ransomware-as-a-Service («Вымогательство как услуга»). В целом количество атак программ-вымогателей на организации на территории России увеличилось в 2021 году более чем на 200%, добавили специалисты.
В начале ноября прошлого года консалтинговая компания Accenture провела исследование и выявила, что за последний год в среднем одна компания сталкивалась с 270 кибератаками, что на 31% больше, чем в 2020 году. При этом 82% опрошенных бизнесменов заявили, что за последний год их компании увеличили бюджет на кибербезопасность. Из них 22% нарастили эти расходы на 10–24%, а 3%— более чем на 25%.
Илья Фурсеев Подпишись на FB РБК Получайте новости быстрее всех
Источник: www.rbc.ru