Перейти к основному содержанию
Реклама
Прямой эфир
Происшествия
В Костроме 12-летний школьник погиб под колесами иномарки
Мир
Трамп предложил на должность министра торговли инвестора Говарда Латника
Общество
Госдума разрешила инспекторам Росрыболовства проводить постоянные рейды
Происшествия
Пять мирных жителей пострадали в ДНР за сутки в результате атак ВСУ
Мир
Нетаньяху приехал в Газу и предложил по $5 млн за каждого освобожденного заложника
Мир
В ЦПВС сообщили о 19 нарушениях возглавляемой США коалицией в небе Сирии
Армия
В Воронежской области после атаки пяти беспилотников загорелось предприятие
Спорт
Сборная России по футболу разгромила команду Сирии в товарищеском матче
Мир
Признавшийся в убийстве американец пробил стену и сбежал с допроса
Мир
Украинские СМИ сообщили о взрывах в Харькове
Мир
Зеленский заявил о намерении использовать ракеты ATACMS
Происшествия
Глава Белгородской области сообщил о повреждениях из-за падения обломков БПЛА
Мир
Фон дер Ляйен перелезла через ограждение на саммите G20 в Рио
Мир
В США экс-защитница детей заморила насмерть приемную дочь
Мир
В Германии у возвращающихся в Россию двух женщин конфисковали одежду
Армия
Силы ПВО уничтожили три украинских БПЛА над территорией РФ
Мир
Эрдоган призвал НАТО задуматься после обновления Россией ядерной доктрины
Армия
Вертолеты ВС РФ нанесли удар по бронетехнике ВСУ в курском приграничье
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В сентябре хакеры нашли уязвимость в роутерах, которые раздают Wi-Fi, рассказали «Известиям» в «Стингрей Технолоджиз». Это позволяет кибермошенникам подключаться к частным сетям и воровать трафик, включая личные данные и сведения о пользователе. Атаке подверглись устройства таких известных брендов, как Xiaomi, Ubiquiti и Netgear. Как обнаружили эту уязвимость и что делать, если роутер оказался заражен, — в материале «Известий».

Кибератака на роутеры

В сентябре в роутерах обнаружили уязвимость, которая позволяет подключаться к устройствам через Wi-Fi-чип, рассказал «Известиям» владелец продукта «Стингрей Технолоджиз» Юрий Шабалин. По его словам, на сегодняшний день речь уже идет не только о программных уязвимостях, которые активно ищут хакеры, но и аппаратных. С помощью этого чипа злоумышленники могут удаленно получить данные устройства без какого-либо действия со стороны пользователя, что делает ее особо опасной, подчеркнул эксперт.

Хакер
Фото: ИЗВЕСТИЯ/Анна Селина

Проблема заключается в так называемой ошибке out-of-bounds write: это позволяет злоумышленнику заставить устройство записать данные в неправильное место памяти, что приводит к действию вредоносного кода, — сказал Юрий Шабалин.

По его словам, данная уязвимость затронула роутеры известных брендов, таких как Xiaomi, Ubiquiti и Netgear.

Масштаб этой угрозы огромен, считает генеральный директор «Альфа Системс» Игорь Смирнов. Каждое устройство, подключенное к Сети, потенциально может стать жертвой взлома через Wi-Fi-чип.

Опасность охватывает миллионы устройств, от вашего смартфона до холодильника с Wi-Fi, который, казалось бы, лишь сохранял ваши продукты свежими. Эти уязвимости не просто дыры в безопасности, а настоящие ворота в ваш дом, позволяющие хакерам по нему разгуливать, — объяснил эксперт.

Провода
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Эксплуатация этой уязвимости позволяет злоумышленнику получить контроль над устройством, что может привести как к утечкам конфиденциальных данных, запуску вредоносного ПО, так и к полной потере управления устройством, рассказал заместитель директора департамента кибербезопасности IBS Сергей Грачев.

Уязвимость была обнаружена независимым экспертом с помощью инструмента для проведения тестирования. Соответственно, в случае применения методов безопасной разработки ПО ее можно было найти и устранить еще в процессе разработки. Получается, технически многие виды уязвимостей можно обнаружить на ранних этапах разработки и не допустить возможности их дальнейшей эксплуатации, — сказал он.

По его словам, эта проблема охватывает широкий спектр устройств, в которых установлен чип, и это не только роутеры, но и смартфоны.

— Кроме того, в открытом доступе присутствует эксплойт (компьютерная программа, фрагмент программного кода), позволяющий использовать уязвимость, что фактически уменьшает требования к уровню подготовки злоумышленников для проведения атак, — подчеркнул Сергей Грачев.

Телефон
Фото: ИЗВЕСТИЯ/Павел Волков

В Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) рассказали, что данная проблема не повлияла на продажи и рынок этого пока не заметил. «Известия» направили запросы продавцам.

Как распознать, что хакеры атаковали устройство

Если мошенники подключатся к устройству пользователя, то его ждет череда неприятностей: кража личной информации, установка вредоносного ПО, полный контроль над сетью, отметил руководитель Киберхаба Фонда «Сколково» Игорь Бирюков. По его словам, хакеры даже могут взять под контроль умные устройства.

После подобной атаки устройство может оказаться частью ботнета, в котором хакер может использовать ресурсы устройства для более серьезных атак, — сказал он.

Эта уязвимость считается чрезвычайно критичной, поскольку не требует от пользователя никаких действий (так называемая zero click), отметил эксперт Kaspersky ICS CERT Владимир Дащенко.

Роутер
Фото: ИЗВЕСТИЯ/Кристина Кормилицына

Проблема в том, что программный код, который эксплуатирует эту уязвимость, есть в публичном доступе, что позволяет атаковать большое количество устройств. Но есть также и ограничения: уязвимость эксплуатируется только в зоне действия Wi-Fi, что не позволяет злоумышленникам атаковать целевые системы, находясь на другом конце планеты, — объяснил он.

Самостоятельно защититься от этого невозможно. Одна из ключевых мер защиты от этой киберугрозы — немедленная установка последнего обновления от производителей на всех роутерах и телефонах, сказал эксперт.

Если роутер оказался заражен, следует обновить ПО через установку последней версии прошивки, рассказал Юрий Шабалин. Обновления уже существуют, и производители начали распространять их для устройств с затронутыми чипами, заключил он.

Читайте также
Прямой эфир