Уразливість отримала ідентифікатор CVE-2021-45388. Вона зосереджена в модулі ядра NetUSB тайванської KCodes.
Цікаво Galaxy Z Fold3 / Z Flip3: переваги третього покоління революційних складаних смартфонів Samsung
Хто під загрозою
NetUSB використовується для забезпечення функціональності USB-over-IP в роутерах брендів:
- TP-Link,
- D-Link,
- Western Digital,
- Netgear,
- Tenda,
- EDiMAX.
Вразливість отримала оцінку небезпечності 9,8 з 10 балів за шкалою CVSS. Проблема зачіпає мільйони пристроїв по всьому світу. Роутери зазначених брендів також широко поширені й в Україні.
За даними самої KCodes, їх компонент встановлений більш ніж в 20 відсотках мережевих пристроїв по всьому світу. Уразливість полягає в тому, що зловмисники можуть використовувати підключені до роутера ПК та інші пристрої, щоб майнити криптовалюту. Крім того, вони можуть зробити маршрутизатори частиною ботнету і здійснювати DDoS-атаки.
Наразі лише компанія Netgear випустила для своїх роутерів оновлення безпеки, яке усуває баг. Інші виробники можуть зробити це дуже швидко, оскільки KCodes має відповідне оновлення, представлене наприкінці 2021 року.