Сообщается, что роутеры и ADSL-модемы, которые работают на основе прошивок от тайваньского OEM-изготовителя Arcadyan, подвергаются существенной опасности по причине новой уязвимости программного обеспечения. На атаки хакеров с применением уязвимости CVE-2021-20090 обратили внимание эксперты компании Bad Packets, которая занимается информационной безопасностью, а впоследствии данный факт был подтвержден в Juniper Labs.
Указанную уязвимость выявил до этого в нынешнем году специалист из компании Tenable Эван Грант. Её могут использовать мошенники для подключения пользовательских устройств к ботнет-сети с целью провести масштабные DDoS-атаки. Проблема актуальна на протяжении более десяти лет и затрагивает около 20 моделей роутеров и модемов, которые работают под управлением прошивок от Arcadyan и поставляются 17 компаниями. В перечне проблемных устройств значатся маршрутизаторы и модемы ряда самых крупных производителей и интернет-провайдеров, включая ASUS, Orange, Vodafone, Telstra, Verizon, Deutsche Telekom, British Telekom и других.
Следует отметить, что первоначально проблема не являлась настолько серьёзной, потому как хакерские атаки с использованием уязвимости CVE-2021-20090 начались лишь несколько дней назад. Этому предшествовал детальный отчёт о проблеме, который опубликовал Эван Грант после появления соответствующего исправления.
Согласно представленным сведениям, уязвимость применяется, чтобы обойти процесс аутентификации на уязвимых роутерах и модемах с целью изменить конфигурацию устройств. К примеру, включение протокола telnet дает возможность в последующем удалённо подключаться к устройствам. Согласно сведениям Juniper Labs, за атаками на маршрутизаторы стоят хакеры, которые ранее управляли самым крупным ботнетом Mirai.
