В сентябре специалисты компании «Стингрей Технолоджиз» обнаружили серьезную уязвимость в роутерах, которые раздают Wi-Fi.
Эта проблема затрагивает устройства от таких производителей, как Xiaomi, Ubiquiti и Netgear. Хакеры могут подключаться к частным сетям и воровать трафик, включая личные данные пользователей, пишут Известия.
По словам Юрия Шабалина, владельца «Стингрей Технолоджиз», злоумышленники могут получить удаленный доступ к данным через специальный чип. Он объяснил, что уязвимость связана с ошибкой out-of-bounds write, которая позволяет хакерам записывать данные в неправильные области памяти, что приводит к выполнению вредоносного кода.
Эксперт Игорь Смирнов, гендиректор компании «Альфа Системс», отметил, что каждая подключенная к интернету техника может стать целью взлома через Wi-Fi-чип. «Угроза затрагивает миллионы устройств — от смартфонов до холодильников с Wi-Fi. Эти уязвимости открывают хакерам доступ в ваш дом», — подчеркнул он.
После атаки злоумышленники могут получить доступ к конфиденциальной информации, устанавливать вредоносное ПО и полностью управлять устройством. Как объяснил Игорь Бирюков, руководитель Киберхаба Фонда «Сколково», такие устройства могут стать частью ботнета, который может использоваться для более серьезных атак.
Эксперты советуют пользователям быть внимательными. Программный код, использующий эту уязвимость, доступен в открытом доступе и может массово атаковать множество устройств, но атака возможна только в зоне действия Wi-Fi. Пользователи не смогут самостоятельно защитить себя от этой угрозы. Поэтому при первых подозрениях рекомендуется немедленно устанавливать последние обновления от производителей на все роутеры и мобильные устройства. Эти обновления были выпущены специально для защиты устройств с уязвимыми чипами.