Krytyczne luki. Sprzęt sieciowy 65 producentów zagrożony
Wykryto krytyczne błędy w modułach Wi-Fi Realtek. Na atak narażone są setki tysięcy routerów i innych urządzeń sieciowych.
Wypuszczono już łatkę. Konieczna jest szybka aktualizacja.
Wykryto groźne podatności w czipsetach Wi-Fi Realtek, które działają w sprzęcie sieciowym co najmniej 65 producentów. Zagrożenie dotyczy setek tysięcy urządzeń – ostrzega laboratorium badawcze IoT Inspector. Są to m.in. routery, repeatery, kamery IP.
Zidentyfikowane luki w narzędziach SDK Realteka pozwalają przejąć całkowitą kontrolę nad systemem operacyjnym i wykonać kod, jeśli napastnik podłączy się do tej samej sieci Wi-Fi co ofiara. Błędna konfiguracja ISP grozi także atakiem poprzez internet.
Na liście urządzeń zagrożonych podatnością są według IoT Inspector m.in. produkty takich marek jak Asus, Belkin, D-Link, Huawei, LG, Logitech, Netgear, Zyxel.
Ryzyko idzie z łańcucha dostaw
W ocenie laboratorium świadomość bezpieczeństwa urządzeń internetu rzeczy jest zdecydowanie za mała – zarówno wśród użytkowników, jak i producentów. „Ślepo polegają na komponentach innych producentów w swoim łańcuchu dostaw bez ich testowania. W rezultacie te komponenty lub produkty powodują nieprzewidywalne ryzyko” – stwierdzono.
Realtek powiadomiony o problemie wypuścił już łatkę niwelującą podatność. Zaleca się bezzwłoczną aktualizację producentom.
Podobne aktualności
Co dziesiąty Polak używa jednego hasła do wszystkiego
"Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania" - twierdzi ekspert.
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..