10 августа 2021, 20:48 10 августа 2021, 21:48 10 августа 2021, 22:48 10 августа 2021, 23:48 11 августа 2021, 00:48 11 августа 2021, 01:48 11 августа 2021, 02:48 11 августа 2021, 03:48 11 августа 2021, 04:48 11 августа 2021, 05:48 11 августа 2021, 06:48

Миллионам роутеров и модемов грозит опасность

В прошивке популярных модемов и роутеров обнаружена уязвимость, позволяющая злоумышленникам дистанционно завладеть контролем над устройством и привлечь его к участию в DDoS-атаках. Опасность грозит десяткам моделей от 17 брендов, включая "Билайн".

Популярные модемы и роутеры, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены критической уязвимости. В перечне устройств, которым грозит опасность, фигурируют несколько десятков моделей от крупных производителей и операторов связи (Asus, Orange, Deutsche Telekom, Vodafone, Verizon), в том числе роутер Wi-Fi Smart Box Flash от "Билайна".

Уязвимость CVE-2021-20091 обнаружил исследователь по безопасности Эван Грант из компании Tenable ранее в этом году, пишет The Record. Эксперт заметил, что ошибка, позволяющая злоумышленнику дистанционно завладеть контролем над маршрутизатором, присутствовала в коде Arcadyan по меньшей мере десять лет. По его словам, проблема затрагивает более 20 моделей устройств от 17 брендов.

Патч, устраняющий ошибку, вышел в апреле. Свидетельств того, что уязвимость эксплуатировалась хакерами, выявлено не было.

Тем не менее, на прошлой неделе была зафиксирована первая волна атак, связанных с использованием CVE-2021-20091. Первой внимание на подозрительную активность обратила киберзащитная компания Bad Packets. Исследователи сообщили, что злоумышленники обходят процесс аутентификации, меняют конфигурацию и включают службу Telnet для удаленного подключения. Затем зараженные устройства привлекаются к участию в DDoS-атаках.

Владельцам модемов и роутеров, которые присутствуют в списке, рекомендуется запросить у своего поставщика услуг обновление безопасности.