Серьезная уязвимость в системе безопасности может позволить злоумышленникам атаковать и захватить удаленно миллионы домашних роутеров. На данный момент известно, что только Netgear выпустил обновления, хотя Edimax, D-Link, Tenda, TP-Link и Western Digital тоже являются уязвимыми.
В чем заключается проблема?
Проблема существует в NetUSB, модуле ядра Linux, разработанном тайваньской компанией KCodes, которая позволяет устройствам, таким как принтер или сетевой накопитель, получать доступ к локальной сети через USB-порт роутера. NetUSB прослушивает не только команды локальной сети через порт 20005, но и Интернет-команды, при этом пароль или другая аутентификация не требуются.
Соответственно, можно создать переполнение буфера памяти, отправив специальные команды NetUSB на этот номер порта, получив контроль над ядром Linux. Излишне говорить, что это не хорошо. Успешный захват маршрутизатора позволит хакеру контролировать все аспекты Интернет-трафика и проводить дальнейшие атаки, такие как отправка пользователей на фишинговые сайты или заражение других устройств в сети.
Как отреагировали производители
Netgear для моделей D7800, R6400v2 и R6700v3 уже выпустил обновления – информацию вы можете найти на сайте производителя.
D-Link разместила на своем веб-сайте краткую заметку, в которой говорится, что компания в настоящее время исследует эту проблему безопасности и предоставит дальнейшие обновления, как только у них будет больше информации. Представитель D-Link сообщил, что компания не использовала уязвимое программное обеспечение в новых моделях в течение нескольких лет после аналогичной уязвимости, обнаруженной в 2015 году. Со списком затронутых моделей вы можете ознакомиться на официальном сайте.
Также TP-Link подтвердил, что некоторые из его маршрутизаторов действительно пострадали от этой уязвимости. Сейчас доступны обновления для 9-ти моделей. Инструкции по установке прошивки есть на странице поддержки. Представитель TP-Link сообщил, что разрабатываются патчи для остальных уязвимых моделей.
Что касается других брендов, пока они никак не прокомментировали ситуацию. Поэтому, если у вас есть устройство от Edimax, Tenda или Western Digital, обязательно пишите в техническую поддержку просьбы предоставить информацию, какие модели затронуты и когда будет выпущено обновление.
Типичные проблемы у всех производителей
Проблемы безопасности обнаруживались исследователями много раз. Все дело в том, что производители используют устаревшую операционную систему, т.е. ядро Linux. Внедрение нового ядра в прошивку затратна, и никто не хочет этим заниматься.
Используемое ПО также часто оказывается устаревшим, поскольку опирается на стандартные инструменты (BusyBox). Дополнительные функции (мультимедиа и VPN), предлагаемые помимо маршрутизации, тоже имеют тенденцию устаревать.
Резюме
Фактически большинство производителей используют данные для входа по умолчанию (admin). Смена пароля и включение опции автообновления должны стать главной задачей при первой настройке, независимо от того, используется ли роутер дома или на работе.
Обязательно поменяйте пароль для входа в личный кабинет и обновите прошивку, даже если ваша модель не вошла в список уязвимых устройств.
#роутер #wi-fi роутер #мошенничество #кибербезопасность #хакерская атака
