В сентябре 2024 года в Wi-Fi-роутерах известных брендов была выявлена уязвимость, которая позволяет кибермошенникам получать доступ к частным сетям и похищать трафик, включая личные данные пользователей.
Проблема затрагивает Wi-Fi чипы MediaTek (например, модели MT7622 и MT7915) и некоторые драйверы SoftAP. Уязвимость особо опасна тем, что с ее помощью хакер может удаленно выполнить произвольный код на устройстве без какого-либо действия со стороны пользователя.
Юрий Шабалин, владелец продукта Стингрей, прокомментировал ситуацию для «Известий». Он пояснил, что проблема заключается в ошибке out-of-bounds write (выход за пределы допустимых значений при записи данных), которая возникает в службе, управляющей беспроводными интерфейсами. Это позволяет злоумышленнику заставить устройство записать данные в неправильное место памяти, что приводит к действию вредоносного кода.
Атаке подверглись устройства Xiaomi, Ubiquiti и Netgear, использующие указанные чипы и устаревшие версии прошивок MediaTek SDK или OpenWrt. Это могут быть как маршрутизаторы, так и смартфоны. Но все-таки, уязвимость в первую очередь затрагивает роутеры и некоторые IoT устройства.
Что касается Android устройств, они также потенциально могут быть подвержены этой уязвимости. Однако большинство сообщений и исследований выявили наибольшую угрозу для маршрутизаторов и IoT устройств.
Если на устройство отправить специально сформированные пакеты данных, оно может начать выполнять команды злоумышленника. Например, можно получить полный контроль над устройством, запустив так называемую "обратную оболочку" (reverse shell), что позволяет удаленно управлять устройством.
Защититься от этой угрозы самостоятельно невозможно. Если роутер уже заражен, необходимо обновить прошивки устройств до актуальных версий. MediaTek уже выпустила патчи, и производители, включая Xiaomi, начали распространять обновления для устройств с затронутыми чипами.
Рекомендуем проверить доступные обновления через настройки вашего устройства.
Подробности в статье Известий
Проблема затрагивает Wi-Fi чипы MediaTek (например, модели MT7622 и MT7915) и некоторые драйверы SoftAP. Уязвимость особо опасна тем, что с ее помощью хакер может удаленно выполнить произвольный код на устройстве без какого-либо действия со стороны пользователя.
Юрий Шабалин, владелец продукта Стингрей, прокомментировал ситуацию для «Известий». Он пояснил, что проблема заключается в ошибке out-of-bounds write (выход за пределы допустимых значений при записи данных), которая возникает в службе, управляющей беспроводными интерфейсами. Это позволяет злоумышленнику заставить устройство записать данные в неправильное место памяти, что приводит к действию вредоносного кода.
Атаке подверглись устройства Xiaomi, Ubiquiti и Netgear, использующие указанные чипы и устаревшие версии прошивок MediaTek SDK или OpenWrt. Это могут быть как маршрутизаторы, так и смартфоны. Но все-таки, уязвимость в первую очередь затрагивает роутеры и некоторые IoT устройства.
Что касается Android устройств, они также потенциально могут быть подвержены этой уязвимости. Однако большинство сообщений и исследований выявили наибольшую угрозу для маршрутизаторов и IoT устройств.
Если на устройство отправить специально сформированные пакеты данных, оно может начать выполнять команды злоумышленника. Например, можно получить полный контроль над устройством, запустив так называемую "обратную оболочку" (reverse shell), что позволяет удаленно управлять устройством.
Защититься от этой угрозы самостоятельно невозможно. Если роутер уже заражен, необходимо обновить прошивки устройств до актуальных версий. MediaTek уже выпустила патчи, и производители, включая Xiaomi, начали распространять обновления для устройств с затронутыми чипами.
Рекомендуем проверить доступные обновления через настройки вашего устройства.
Подробности в статье Известий
