Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

25/08/21

RealtekНеделю назад SecurityLab сообщал об уязвимостях в SDK Realtek, затрагивающих сотни тысяч смарт-устройств от 65 вендоров. Теперь стало известно о том, что эти уязвимости уже эксплуатируются операторами нашумевшего DDoS-ботнета.

Как сообщает ИБ-компания SAM, атаки начались на прошлой неделе, спустя три дня после публикации подробностей об уязвимостях специалистами ИБ-компании IoT Inspector.

Операторы DDoS-ботнета эксплуатируют одну из четырех опубликованных IoT Inspector уязвимостей ( CVE-2021-35395 ) в чипсетах Realtek. Уязвимость затрагивает web-панель для настройки SDK/устройства и позволяет удаленному злоумышленнику подключаться к этим устройствам через параметры web-панели с искаженным URL-адресом, обходить аутентификацию, запускать вредоносный код с наивысшими привилегиями и получать контроль над устройством.

Как сообщает SAM, за атаками стоят операторы того же ботнета, базирующегося на коде Mirai, что ранее в этом месяце атаковала маршрутизаторы с уязвимой прошивкой Arcadyan. По данным исследователей, наиболее часто встречающие модели устройств с уязвимыми SDK Realtek включают: Netis E1+ extender, маршрутизаторы Edimax N150 и N300, а также маршрутизаторы RP-WR5444.

Темы:Интернет вещейПреступленияDDoS-атакиботнет
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Методы обеспечения ИБ для промышленных IoT-систем
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В последние годы наблюдается тенденция роста использования Интернета вещей в промышленном сегменте
  • Интерактивный цифровой двойник
    Александр Московченко, Директор по развитию компании Winnum
    Суть его заключается в создании максимально точной цифровой версии физического объекта для дальнейшего анализа и диагностики
  • Безопасность сетей 5G
    Александр Зубарев, Директор по информационной безопасности ООО “Техкомпания Хуавэй"
    Основные особенности архитектуры сетей 5G и связанные с ними проблемы безопасности.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...