Специалисты выявили IT-уязвимость в популярных в России роутерах, через которую злоумышленники могут осуществить переход пользователей на фишинговые страницы, похищать данные, устроить DDoS-атаки, вставлять рекламу и не пускать на сайты. Хакерским атакам может быть подвержена четверть всех домашних роутеров.

В своем исследовании, посвященном роутерам, эксперты сообщили, что в 20% современных сетевых устройств присутствует уязвимый компонент, который может быть использован в мошеннических целях. Данные содержатся в исследовании американской компании по кибербезопасности SentinelOne.

Среди роутеров, которые упоминаются в анализе, есть популярные в России бренды TP-Link, Tenda, D-Link, Western Digital, Netgear и EDiMAX. Через эти устройства хакеры могут получить доступ к компьютерам, принтерам и другой технике, подключенной к ПК. Исследователи оценивают уязвимость на 9,8 из 10 баллов по шкале CVSS — стандарта, который позволяет обмениваться данными об IT-уязвимостях.

Всего один производитель роутеров из списка предложил воспользоваться обновлением, которое устранит уязвимость и снизит риск атаки злоумышленников. Кроме того, авторы исследования отмечают, что пользователи редко прибегают к прошивке своих сетевых устройств, что может привести к проблемам от действий киберпреступников.