KZ-CERT предупреждает об уязвимостях в «умных» устройствах

Служба KZ-CERT АО "Государственная техническая служба" в рамках мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности сообщает об актульности уязвимости с идентификатором CVE-2021-35395, связанной с чипсетами SDK Realtek.

По информации открытых источников, уязвимость затрагивает около миллиона устройств, в числе которых роутеры для путешествий, Wi-Fi-репитеры, IP-камеры для шлюзов lightning, различные "умные" устройства и другие. Всего уязвимости подвержены более 200 моделей как минимум 65 производителей устройств.

Ее опасность в том, что она позволяет злоумышленникам полностью скомпрометировать уязвимые устройства и получить контроль над ними.

Чем это все грозит? Возможные риски и угрозы:

— RCE-атаки — удаленное выполнение зловредного кода;

— Обход ограничений безопасности;

— Компрометация системы.

Что рекомендуют в KZ-CERT:

• Рекомендуется обновить ПО SDK Realtek до актуальной версии с устраненными уязвимостями;
• Проверить сервер на наличие возможных RCE-атак. При подтверждении атаки, рекомендуем сменить пароли от учетных записей, которые могли быть скомпрометированы;
• Проверить лог-файлы на наличие сторонних запросов и аномалий.

Во избежание возможных атак на устройства с чипсетами SDK в казахстанском сегменте интернета, Службой KZ-CERT направлены соответствующие уведомления в адрес интернет-провайдеров для дальнейшего оповещения своих абонентов об угрозе ИБ.

Ранее Служба KZ-CERT рекомендовала обновить маршрутизаторы компании Arcadyan.