В большинстве популярных роутеров обнаружена уязвимость — она позволяет удаленно майнить криптовалюты на подключенных к ним устройствах. Об этом рассказали в российском «Коммерсанте». Согласно источнику, проблему обнаружила американская компания SentinelOne, которая занимается исследованием кибербезопасности и выявлением преступлений в интернете. В отчете сотрудников лаборатории подробно описана уязвимость в оборудовании, которое используется для сборки домашних роутеров популярных брендов. В их числе: Netgear TP-Link Tenda EDiMAX D-Link Western Digital. Уязвимость обнаружена в одном из компонентов роутеров, который используют все эти производители — физическом модуле NetUSB, производства KСodes (Тайвань). При помощи этой дыры хакер может напрямую взаимодействовать с устройствами, которые подключены к Wi-Fi-сети, как если бы они были соединены обычным проводом. Как следствие, злоумышленнику открывается доступ к неограниченному количеству манипуляций: подменять адреса сайтов на поддельные, кража данных cookie и паролей, вставка рекламы на любые посещаемые «жертвой» ресурсы, а также объединение его девайсов в ботнет для массовых DDoS-атак или майнинга на его мощностях. Согласно SentinalOne, проблема касается примерно 20% пользователей роутеров по всему миру, в том числе и в России. Руководитель «Информзащиты» Ильназ Гатауллин говорит, что в России «ежесекундно происходит огромное количество атак» на частные роутеры. То есть, уязвимости в роутерах реально используются «в дикой природе» и представляют угрозу для их владельцев. Описанную выше уязвимость способно устранить специальное обновление ПО роутера, однако до сих пор патч выпустил только Netgear. iguides #советыдлякомпьютера