Krytyczne luki. Sprzęt sieciowy 65 producentów zagrożony
Wykryto krytyczne błędy w modułach Wi-Fi Realtek. Na atak narażone są setki tysięcy routerów i innych urządzeń sieciowych.
Wypuszczono już łatkę. Konieczna jest szybka aktualizacja.
Wykryto groźne podatności w czipsetach Wi-Fi Realtek, które działają w sprzęcie sieciowym co najmniej 65 producentów. Zagrożenie dotyczy setek tysięcy urządzeń – ostrzega laboratorium badawcze IoT Inspector. Są to m.in. routery, repeatery, kamery IP.
Zidentyfikowane luki w narzędziach SDK Realteka pozwalają przejąć całkowitą kontrolę nad systemem operacyjnym i wykonać kod, jeśli napastnik podłączy się do tej samej sieci Wi-Fi co ofiara. Błędna konfiguracja ISP grozi także atakiem poprzez internet.
Na liście urządzeń zagrożonych podatnością są według IoT Inspector m.in. produkty takich marek jak Asus, Belkin, D-Link, Huawei, LG, Logitech, Netgear, Zyxel.
Ryzyko idzie z łańcucha dostaw
W ocenie laboratorium świadomość bezpieczeństwa urządzeń internetu rzeczy jest zdecydowanie za mała – zarówno wśród użytkowników, jak i producentów. „Ślepo polegają na komponentach innych producentów w swoim łańcuchu dostaw bez ich testowania. W rezultacie te komponenty lub produkty powodują nieprzewidywalne ryzyko” – stwierdzono.
Realtek powiadomiony o problemie wypuścił już łatkę niwelującą podatność. Zaleca się bezzwłoczną aktualizację producentom.
Podobne aktualności
Badacze: luka w firewallach SonicWalla wykorzystana w atakach
Przestępcy ostatnio częściej atakują zapory sieciowe i VPN - ostrzegają eksperci.
Polska może doświadczyć 100 tys. cyberataków w 2024 roku
Najbardziej zagrożony jest sektor rządowy, wojskowy i infrastruktury krytycznej.
Grupa dywersantów rozbita
Celem było prowadzenie cyberwojny i paraliż państwa - twierdzi minister. Trop wiedzie na wschód.