Новости

Устройства каких брендов подверглись атаке и чем это опасно для пользователей

В сентябре хакеры нашли уязвимость в роутерах, которые раздают Wi-Fi, рассказали нам в «Стингрей Технолоджиз». Это позволяет кибермошенникам подключаться к частным сетям и воровать трафик, включая личные данные и сведения о пользователе.

Атаке подверглись устройства таких известных брендов, как Xiaomi, Ubiquiti и Netgear. Как обнаружили эту уязвимость и что делать, если роутер оказался заражен, - в нашем материале.

Кибератака на роутеры

В сентябре в роутерах обнаружили уязвимость, которая позволяет подключаться к устройствам через Wi-Fi-чип, рассказал нам владелец продукта «Стингрей Технолоджиз» Юрий Шабалин.

По его словам, на сегодняшний день речь уже идет не только о программных уязвимостях, которые активно ищут хакеры, но и аппаратных.

С помощью этого чипа злоумышленники могут удаленно получить данные устройства без какого-либо действия со стороны пользователя, что делает ее особо опасной, подчеркнул эксперт.

- Проблема заключается в так называемой ошибке out-of-bounds write: это позволяет злоумышленнику заставить устройство записать данные в неправильное место памяти, что приводит к действию вредоносного кода, - сказал Юрий Шабалин.

По его словам, данная уязвимость затронула роутеры известных брендов, таких как Xiaomi, Ubiquiti и Netgear.

Масштаб этой угрозы огромен, считает генеральный директор «Альфа Системс» Игорь Смирнов. Каждое устройство, подключенное к Сети, потенциально может стать жертвой взлома через Wi-Fi-чип.

- Опасность охватывает миллионы устройств, от вашего смартфона до холодильника с Wi-Fi, который, казалось бы, лишь сохранял ваши продукты свежими.

Эти уязвимости не просто дыры в безопасности, а настоящие ворота в ваш дом, позволяющие хакерам по нему разгуливать, - объяснил эксперт.

Эксплуатация этой уязвимости позволяет злоумышленнику получить контроль над устройством, что может привести как к утечкам конфиденциальных данных, запуску вредоносного ПО, так и к полной потере управления устройством, рассказал заместитель директора департамента кибербезопасности IBS Сергей Грачев.

- Уязвимость была обнаружена независимым экспертом с помощью инструмента для проведения тестирования. Соответственно, в случае применения методов безопасной разработки ПО ее можно было найти и устранить еще в процессе разработки.

Получается, технически многие виды уязвимостей можно обнаружить на ранних этапах разработки и не допустить возможности их дальнейшей эксплуатации, - сказал он.

По его словам, эта проблема охватывает широкий спектр устройств, в которых установлен чип, и это не только роутеры, но и смартфоны.

- Кроме того, в открытом доступе присутствует эксплойт (компьютерная программа, фрагмент программного кода), позволяющий использовать уязвимость, что фактически уменьшает требования к уровню подготовки злоумышленников для проведения атак, - подчеркнул Сергей Грачев.

В Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) рассказали, что данная проблема не повлияла на продажи и рынок этого пока не заметил. Мы направили запросы продавцам.

Как распознать, что хакеры атаковали устройство

Если мошенники подключатся к устройству пользователя, то его ждет череда неприятностей: кража личной информации, установка вредоносного ПО, полный контроль над сетью, отметил руководитель Киберхаба Фонда «Сколково» Игорь Бирюков.

По его словам, хакеры даже могут взять под контроль умные устройства.

- После подобной атаки устройство может оказаться частью ботнета, в котором хакер может использовать ресурсы устройства для более серьезных атак, - сказал он.

Эта уязвимость считается чрезвычайно критичной, поскольку не требует от пользователя никаких действий (так называемая zero click), отметил эксперт Kaspersky ICS CERT Владимир Дащенко.

- Проблема в том, что программный код, который эксплуатирует эту уязвимость, есть в публичном доступе, что позволяет атаковать большое количество устройств.

Но есть также и ограничения: уязвимость эксплуатируется только в зоне действия Wi-Fi, что не позволяет злоумышленникам атаковать целевые системы, находясь на другом конце планеты, - объяснил он.

Самостоятельно защититься от этого невозможно. Одна из ключевых мер защиты от этой киберугрозы - немедленная установка последнего обновления от производителей на всех роутерах и телефонах, сказал эксперт.

Если роутер оказался заражен, следует обновить ПО через установку последней версии прошивки, рассказал Юрий Шабалин. Обновления уже существуют, и производители начали распространять их для устройств с затронутыми чипами, заключил он.

Елизавета Крылова