Популярные модемы и роутеры, работающие на прошивке тайваньской компании Arcadyan, оказались подвержены критической уязвимости. В перечне устройств, которым грозит опасность, фигурируют несколько десятков моделей от крупных производителей и операторов связи (Asus, Orange, Deutsche Telekom, Vodafone, Verizon), в том числе роутер Wi-Fi Smart Box Flash от «Билайна».
Уязвимость CVE-2021-20091 обнаружил исследователь по безопасности Эван Грант из компании Tenable ранее в этом году, пишет The Record. Эксперт заметил, что ошибка, позволяющая злоумышленнику дистанционно завладеть контролем над маршрутизатором, присутствовала в коде Arcadyan по меньшей мере десять лет. По его словам, проблема затрагивает более 20 моделей устройств от 17 брендов.
Патч, устраняющий ошибку, вышел в апреле. Свидетельств того, что уязвимость эксплуатировалась хакерами, выявлено не было.
Тем не менее, на прошлой неделе была зафиксирована первая волна атак, связанных с использованием CVE-2021-20091. Первой внимание на подозрительную активность обратила киберзащитная компания Bad Packets. Исследователи сообщили, что злоумышленники обходят процесс аутентификации, меняют конфигурацию и включают службу Telnet для удаленного подключения. Затем зараженные устройства привлекаются к участию в DDoS-атаках.
Владельцам модемов и роутеров, которые присутствуют в списке, рекомендуется запросить у своего поставщика услуг обновление безопасности.