Krytyczne luki. Sprzęt sieciowy 65 producentów zagrożony
Wykryto krytyczne błędy w modułach Wi-Fi Realtek. Na atak narażone są setki tysięcy routerów i innych urządzeń sieciowych.
Wypuszczono już łatkę. Konieczna jest szybka aktualizacja.
Wykryto groźne podatności w czipsetach Wi-Fi Realtek, które działają w sprzęcie sieciowym co najmniej 65 producentów. Zagrożenie dotyczy setek tysięcy urządzeń – ostrzega laboratorium badawcze IoT Inspector. Są to m.in. routery, repeatery, kamery IP.
Zidentyfikowane luki w narzędziach SDK Realteka pozwalają przejąć całkowitą kontrolę nad systemem operacyjnym i wykonać kod, jeśli napastnik podłączy się do tej samej sieci Wi-Fi co ofiara. Błędna konfiguracja ISP grozi także atakiem poprzez internet.
Na liście urządzeń zagrożonych podatnością są według IoT Inspector m.in. produkty takich marek jak Asus, Belkin, D-Link, Huawei, LG, Logitech, Netgear, Zyxel.
Ryzyko idzie z łańcucha dostaw
W ocenie laboratorium świadomość bezpieczeństwa urządzeń internetu rzeczy jest zdecydowanie za mała – zarówno wśród użytkowników, jak i producentów. „Ślepo polegają na komponentach innych producentów w swoim łańcuchu dostaw bez ich testowania. W rezultacie te komponenty lub produkty powodują nieprzewidywalne ryzyko” – stwierdzono.
Realtek powiadomiony o problemie wypuścił już łatkę niwelującą podatność. Zaleca się bezzwłoczną aktualizację producentom.
Podobne aktualności
Atakowali firmy metodą spoofingu. Grozi im do 20 lat
Polak należał do bossów międzynarodowego gangu, który okradał firmy z całego świata.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.