Μια κακή ευπάθεια χτυπά τους δρομολογητές των πιο διάσημων εμπορικών σημάτων
Όσοι χρησιμοποιούν το διαδίκτυο στο σπίτι, το 99% χρησιμοποιούν α router. Μέσω αυτού, η γραμμή μπορεί να "επεκταθεί" σε υπολογιστή, πρόσβαση σημείο και ούτω καθεξής. Ωστόσο, ενώ δεν μας ενδιαφέρουν πολύ, ορισμένες από αυτές τις συσκευές μπορεί να έχουν κάποιες Falla. Μερικές φορές οι προγραμματιστές, για να μας βάλουν σε μπελάδες, δημιουργούν ad hoc. Πάμε να δούμε ένα νέος τρωτό ότι ανακαλύφθηκε από την αμερικανική ομάδα του Sentinel Labs.
Οι δρομολογητές δεν είναι ποτέ τόσο ασφαλείς. Τα χρησιμοποιούμε καθημερινά χωρίς να συνειδητοποιούμε ότι μπορεί να τα χτυπήσει κάποιο ελάττωμα...όπως στην προκειμένη περίπτωση
Η αμερικανική εταιρεία υπολογιστών Sentinel Labs δημοσίευσε έκθεση για α σοβαρή ευπάθεια της μονάδας NetUSB εγκατεστημένο στους δρομολογητές πολλών διάσημων εμπορικών σημάτων. Σύμφωνα με τους ειδικούς, μια «τρύπα» στην προστασία τους επιτρέπει στους επιτιθέμενους να αλληλεπιδρούν εξ αποστάσεως με συσκευές συνδεδεμένες σε οικιακά δίκτυα, ενώ δεν έχουν κυκλοφορήσει ακόμη τα αντίστοιχα patches για πολλά μοντέλα.
Το «επηρεασμένο» εξάρτημα για εξοπλισμό δικτύου, που κατασκευάζεται από την εταιρεία της Ταϊβάν KCodes, χρησιμοποιείται ευρέως σε δρομολογητές μάρκες όπως π.χ Netgear, TP-Link, Σκηνή, ΕΔΗΜΑ, xdlink e Δυτικός Ψηφιακό. Είναι σχεδιασμένο για απομακρυσμένη αλληλεπίδραση με συσκευές που είναι συνδεδεμένες στο δρομολογητή μέσω θύρας USB. Για παράδειγμα, σας επιτρέπει να χρησιμοποιείτε τον εκτυπωτή σαν να ήταν απευθείας συνδεδεμένος στον υπολογιστή σας.
Η ευπάθεια που ανακάλυψαν οι ειδικοί επιτρέπει στους χάκερ να συνδέονται με τέτοιες οικιακές συσκευές. Σύμφωνα με την έκθεση του Sentinel LabsΧρησιμοποιώντας αυτήν τη μέθοδο, οι εισβολείς μπορούν τελικά να χρησιμοποιήσουν υπολογιστές και άλλες συσκευές άλλων ανθρώπων για επιθέσεις DDoS, phishing και ακόμη εξόρυξη di cryptocurrency. Οι κατασκευαστές εξοπλισμού δικτύου μπορούν να διορθώσουν μόνοι τους την ευπάθεια, αλλά σήμερα μόνο η Netgear που δημοσιεύθηκε τη λίστα των ευάλωτων μοντέλων και την ενημέρωση τους.
Σύμφωνα με ειδικούς, δεν υπάρχουν ακόμη πληροφορίες για την επιτυχία του α φερόμενη «επίθεση» περιγράφεται στην έκθεση, αλλά αυτό δεν αποκλείει την εμφάνισή του στο εγγύς μέλλον. Εάν διαθέτετε επίσης δρομολογητή αυτών των επωνυμιών, προσέξτε
