Американская компания по кибербезопасности SentinelOne нашла критическую уязвимость (CVE-2021-45608) в одном из компонентов роутеров популярных брендов Netgear, TP-Link, Tenda, EDiMAX, D-Link и Western Digital, которые широко распространены в России.

Уязвимость находится в модуле NetUSB, который производит тайваньская KCodes. Это решение используется более чем в 20% сетевых устройств во всем мире. По данным экспертов, брешью могут воспользоваться для майнинга криптовалют или DDoS-атак с личных устройств пользователей. Обезопасить их может своевременное обновление роутера, но пока только один Netgear выпустил необходимую прошивку, хотя исследователи сообщили о ней непосредственно KCodes еще в сентябре 2021 года.

«Например, можно подключиться к принтеру, как если бы он был присоединен непосредственно к компьютеру через USB»,— уточняет автор исследования Макс Ван Амеронген. Уязвимость получила оценку 9,8 из 10 балов по шкале CVSS (стандарт, который позволяет обмениваться данными об IT-уязвимостях).