В сентябре хакеры нашли уязвимость в роутерах, которые раздают Wi-Fi, рассказали «Известиям» в «Стингрей Технолоджиз». Это позволяет кибермошенникам подключаться к частным сетям и воровать трафик, включая личные данные и сведения о пользователе. Атаке подверглись устройства таких известных брендов, как Xiaomi, Ubiquiti и Netgear. Как обнаружили эту уязвимость и что делать, если роутер оказался заражен, — в материале «Известий».
В сентябре в роутерах обнаружили уязвимость, которая позволяет подключаться к устройствам через Wi-Fi-чип, рассказал «Известиям» владелец продукта «Стингрей Технолоджиз» Юрий Шабалин. По его словам, на сегодняшний день речь уже идет не только о программных уязвимостях, которые активно ищут хакеры, но и аппаратных. С помощью этого чипа злоумышленники могут удаленно получить данные устройства без какого-либо действия со стороны пользователя, что делает ее особо опасной, подчеркнул эксперт.
— Проблема заключается в так называемой ошибке out-of-bounds write: это позволяет злоумышленнику заставить устройство записать данные в неправильное место памяти, что приводит к действию вредоносного кода, — сказал Юрий Шабалин.
По его словам, данная уязвимость затронула роутеры известных брендов, таких как Xiaomi, Ubiquiti и Netgear.
Масштаб этой угрозы огромен, считает генеральный директор «Альфа Системс» Игорь Смирнов. Каждое устройство, подключенное к Сети, потенциально может стать жертвой взлома через Wi-Fi-чип.
— Опасность охватывает миллионы устройств, от вашего смартфона до холодильника с Wi-Fi, который, казалось бы, лишь сохранял ваши продукты свежими. Эти уязвимости не просто дыры в безопасности, а настоящие ворота в ваш дом, позволяющие хакерам по нему разгуливать, — объяснил эксперт.
Эксплуатация этой уязвимости позволяет злоумышленнику получить контроль над устройством, что может привести как к утечкам конфиденциальных данных, запуску вредоносного ПО, так и к полной потере управления устройством, рассказал заместитель директора департамента кибербезопасности IBS Сергей Грачев.
— Уязвимость была обнаружена независимым экспертом с помощью инструмента для проведения тестирования. Соответственно, в случае применения методов безопасной разработки ПО ее можно было найти и устранить еще в процессе разработки. Получается, технически многие виды уязвимостей можно обнаружить на ранних этапах разработки и не допустить возможности их дальнейшей эксплуатации, — сказал он.
По его словам, эта проблема охватывает широкий спектр устройств, в которых установлен чип, и это не только роутеры, но и смартфоны.
— Кроме того, в открытом доступе присутствует эксплойт (компьютерная программа, фрагмент программного кода), позволяющий использовать уязвимость, что фактически уменьшает требования к уровню подготовки злоумышленников для проведения атак, — подчеркнул Сергей Грачев.
Если мошенники подключатся к устройству пользователя, то его ждет череда неприятностей: кража личной информации, установка вредоносного ПО, полный контроль над сетью, отметил руководитель Киберхаба Фонда «Сколково» Игорь Бирюков. По его словам, хакеры даже могут взять под контроль умные устройства.
— После подобной атаки устройство может оказаться частью ботнета, в котором хакер может использовать ресурсы устройства для более серьезных атак, — сказал он.
Эта уязвимость считается чрезвычайно критичной, поскольку не требует от пользователя никаких действий (так называемая zero click), отметил эксперт Kaspersky ICS CERT Владимир Дащенко.
— Проблема в том, что программный код, который эксплуатирует эту уязвимость, есть в публичном доступе, что позволяет атаковать большое количество устройств. Но есть также и ограничения: уязвимость эксплуатируется только в зоне действия Wi-Fi, что не позволяет злоумышленникам атаковать целевые системы, находясь на другом конце планеты, — объяснил он.
Самостоятельно защититься от этого невозможно. Одна из ключевых мер защиты от этой киберугрозы — немедленная установка последнего обновления от производителей на всех роутерах и телефонах, сказал эксперт.
Если роутер оказался заражен, следует обновить ПО через установку последней версии прошивки, рассказал Юрий Шабалин. Обновления уже существуют, и производители начали распространять их для устройств с затронутыми чипами, заключил он.
13:55
10:35
17:02
16:25
13:08
10:49
09:53
19:15
18:48
18:38
17:16
16:39
10:14
15:23
15:09
12:03
11:45
13:55
12:03
11:49
11:12
14:15
11:39
10:52
18:00
12:51
12:22
10:04
15:55
15:09
14:54
14:23
13:55
13:05
17:59
17:59
17:59
17:04
16:25
14:59
14:48
13:06
10:02
21:45
17:41
16:48
16:19
16:44
15:33
15:28
| Вс | Пн | Вт | Ср | Чт | Пт | Сб | |
| 1 | |||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 | |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 | |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 | |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 | |
| 30 | 31 | ||||||
16:17
10:00
12:58
15:39
09:49
13:25
14:04
12:51
15:28
12:39
13:24
13:02
12:39
15:08
11:15
14:33
12:26
11:23
13:25
15:19
14:27
15:16
12:13
15:14
14:44
13:25
11:06
13:12
11:13
14:15
11:26
09:35
11:41
10:37
10:55
12:28
12:13
12:51
11:35
10:45
16:51
10:21
14:27
12:37
11:23
13:03
10:47
13:03
13:15
14:58
