В Сети началась атака на домашние маршрутизаторы 17 разных производителей

Массовая кибератака на домашние роутеры с применением недавно выявленных уязвимостей зафиксирована в Интернете, 9 августа передает портал OpenNET.

Для успешной атаки злоумышленники применяют сочетание двух уязвимостей, которое позволяет удаленно выполнить на роутере любой код с правами администратора. Под угрозой оказались маршрутизаторы с прошивкой, использующей реализацию http-сервера от компании Arcadyan.

Проблему обнаружили 3 августа 2021 года. Также стало известно, что уязвимость присутствует в прошивках Arcadyan уже больше 10 лет. За все это время ошибка распространилась не менее, чем в 20 моделей маршрутизаторов от 17 разных производителей.

Атаке злоумышленников подвержены ADSL-роутеры от компаний Arcadyan, ASUS и Buffalo, а также ряд устройств, предоставляемых под брендами операторов связи. А именно Билайн, Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и другие.

Чтобы воспользоваться уязвимостью, преступник должен иметь возможность отправить на устройство запрос из внешней сети. Как отмечает портал, динамика распространения атаки свидетельствует о том, что многие операторы оставляют такой доступ открытым для упрощения диагностики роутеров службой поддержки.

Довольно легко злоумышленники могут обойти и ограничение доступа к устройствам только из внутренней сети. На текущий момент с помощью уязвимости атакованные маршрутизаторы подключают к ботнету Mirai.