Skip to main content

Depositphotos

Как сообщают в «Известиях», в сентябре 2024 года кибермошенники нашли уязвимость в популярных роутерах таких брендов, как Xiaomi, Netgear и Ubiquiti. Подключаясь к сети, хакеры воровали трафик, из которого получали важные личные данные о жертвах. В издании провели собственное расследование и рассказали об истории обнаружения уязвимости, а также способе ее решения.

Уязвимость не только в роутерах

В беседе с «Известиями» Юрий Шабалин, владелец платформы «Стингрей Технолоджиз», рассказал, что хакеры смогли получить доступ к роутерам через Wi-Fi-чип. Масштабы угрозы огромные, при этом никаких действий от пользователя для запуска механизма взлома не требуется. Используя ошибку под названием «out-of-bounds:write», злоумышленники направляют вредоносный код на устройство, он записывается в неправильное место памяти, после чего начинает исполняться, открывая доступ ко всем данным.

У Wi-Fi роутера, как правило, есть внешние антенны. Фото: Depositphotos

Шабалин отмечает, что больше всех пострадали девайсы от таких брендов, как Xiaomi, Netgear и Ubiquiti. В свою очередь Игорь Смирнов, гендиректор «Альфа Системс», говорит об охвате миллионов устройств: от смартфонов до умных холодильников. По словам эксперта, это не просто брешь в безопасности, а «ворота в ваш дом, позволяющие хакерам по нему разгуливать».

Сергей Грачев, замдиректора департамента кибербезопасности IBS, рассказывает, что злоумышленники могут использовать уязвимость для получения полного контроля над гаджетами. Это не только утечки конфиденциальных данных, но и полная потеря над управлением устройствами. Он также добавил, что дыру в безопасности обнаружил независимый эксперт с помощью инструмента для проведения тестирования. Хорошая новость в том, что исправить ее можно. Плохая — в открытом доступе есть часть кода для осуществления взлома, что позволяет даже малоопытным хакерам проводить успешные атаки.

Признаки взломанных гаджетов

По словам Игоря Бирюкова, руководителя Киберхаба Фонда «Сколково», злоумышленники могут либо атаковать девайсы для кражи данных пользователей, либо использовать устройства жертв в качестве элемента ботнета для осуществления более крупных взломов. Увидеть признаки заражения можно не всегда, но если наблюдаются сбои в работе оборудования, то лучше перестраховаться.

Для этого Владимир Дащенко, эксперт Kaspersky ICS CERT, советует немедленно установить свежее обновление программного обеспечения на роутеры, смартфоны и другие имеющиеся Wi-Fi-устройства. Также Дащенко немного успокаивает, что уязвимость может эксплуатироваться только в радиусе действия Wi-Fi-покрытия гаджета, то есть локально. Хакеры не могут взломать девайс, находясь, условно, на другом конце планеты.

Ранее эксперты назвали самый страшный из компьютерных вирусов. Он получает доступ ко всем файлам, наносит любые повреждения системе и даже распространяет других «шпионов».

Ссылка на источник