殭屍網路目前正在威脅數十萬個連接的物件。事實上,該殭屍網路利用了 Realtek 開發套件中發現的大約 10 個安全漏洞,路由器、Wi-Fi 中繼器甚至監視攝影機都使用該套件。一旦被利用,這些漏洞就可以遠端控制這些設備。
儘管最近發現,殭屍網路正在威脅世界各地數以千計的互聯物件。正如 IoT Inspector 的 IT 安全研究人員所解釋的那樣:這個殭屍網路利用 Realtek 開發套件中存在的十幾個安全漏洞。
問題是,這個 SDK 被數千個連接的物件使用。更準確地說,不少於超過 65 家製造商製造的 200 種設備諸如華碩、貝爾金、D-Link 甚至 Netgear 和中興通訊都受到這些嚴重漏洞的影響。其中最危險的漏洞被列為 CVE-2021-35395,嚴重程度等級為9.8 分(滿分 10 分)。
它會影響許多連網的無線設備,例如路由器、Wi-Fi 中繼器、監視攝影機,更不用說燈泡和照明以及連網玩具了。根據 IoT Inspector 專家介紹,此缺陷出現在Web管理介面中。換句話說,攻擊者可以獲得遠端存取權限並在未修補的設備上執行任意程式碼,控制它。
另請閱讀:
自然界中已經發現了利用嘗試
在向 Realtek 報告他們的發現後,該公司於2021年8月13日快速發布了SDK的補丁版本。然而,發布補丁並不足以解決問題。事實上,各種受威脅設備的製造商必須依序在各自的產品上部署修補程式。不幸的是,這個過程可能需要很長時間。
海盜們深知這一點,很快就發動了攻擊。據網路安全公司 SAM Seamless Network 稱,殭屍網路已經開始搜尋受此缺陷影響的未受保護的設備。 “截至 8 月 18 日,我們已發現在野外利用 CVE-2021-35395 的嘗試。SAM Seamless Network 在上週發布的報告中做出了保證。剩下的就是祈禱各相關製造商盡快在其設備上發布 Realtek 補丁。
來源 :出血電腦