Новости Software

Миллионы роутеров оказались в опасности перед хакерами из-за уязвимости в прошивке

Стало известно, что роутеры и ADSL-модемы, работающие на основе прошивок от тайваньского OEM-производителя Arcadyan, подвержены серьёзной опасности из-за новой уязвимости программного обеспечения. На атаки хакеров с использованием уязвимости CVE-2021-20090 обратили внимание специалисты компании Bad Packets, работающей в сфере информационной безопасности, а затем этот факт подтвердили в Juniper Labs.

Изображение: The Record

Изображение: The Record

Упомянутую уязвимость обнаружил ранее в этом году исследователь из компании Tenable Эван Грант (Evan Grant). Она может использоваться злоумышленниками для включения пользовательских устройств в ботнет-сеть с целью проведения масштабных DDoS-атак. Проблема существует более десяти лет и затрагивает по меньшей мере 20 моделей роутеров и модемов, которые функционируют под управлением прошивок от Arcadyan и поставляются 17 брендами. В список проблемных устройств входят маршрутизаторы и модемы некоторых крупнейших производителей и интернет-провайдеров, в том числе ASUS, Orange, Vodafone, Telstra, Verizon, Deutsche Telekom, British Telekom и др.

Отметим, что изначально проблема не была столь серьёзной, поскольку хакерские атаки с использованием уязвимости CVE-2021-20090 начались всего несколько дней назад. Этому предшествовал подробный отчёт о проблеме, который был опубликован Эваном Грантом после выхода соответствующего исправления.

Согласно имеющимся данным, уязвимость используется для обхода процесса аутентификации на уязвимых роутерах и модемах с целью изменения конфигурации устройств. Например, включение протокола telnet позволяет в дальнейшем удалённо подключаться к устройствам. По информации Juniper Labs, за атаками на маршрутизаторы стоят хакеры, которые в прошлом управляли крупнейшим ботнетом Mirai.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Samsung показала новый рекорд скорости передачи данных в сторону базовой станции 5G 2 ч.
Российский проект электротакси на первом этапе охватит восемь регионов 2 ч.
Смартфон Oppo Reno 7 получит чип Dimensity 920 и 32-Мп селфи-камеру 3 ч.
При нынешних темпах экспансии Volkswagen может в следующем году выпустить почти миллион электромобилей 3 ч.
Власти Японии готова поддерживать предприятие TSMC многолетними субсидиями 4 ч.
Хакеры в США заработали на программах-вымогателях почти $600 млн в первой половине 2021 года 11 ч.
Apple будет диагностировать и ремонтировать Watch Series 7 через беспроводной интерфейс 11 ч.
MSI готовит к выпуску видеокарту Radeon RX 6600 Armor V1 12 ч.
Новый китайский радиотелескоп засёк целый фейерверк радиовсплесков от некоего объекта в 3 млрд световых лет 13 ч.
Intel подтвердила конфигурации мобильных процессоров Alder Lake-P — до 14 ядер разного калибра 13 ч.