KZ-CERT предупреждает об уязвимостях в «умных» устройствах
Служба KZ-CERT АО "Государственная техническая служба" в рамках мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности сообщает об актульности уязвимости с идентификатором CVE-2021-35395, связанной с чипсетами SDK Realtek.
По информации открытых источников, уязвимость затрагивает около миллиона устройств, в числе которых роутеры для путешествий, Wi-Fi-репитеры, IP-камеры для шлюзов lightning, различные "умные" устройства и другие. Всего уязвимости подвержены более 200 моделей как минимум 65 производителей устройств.
Ее опасность в том, что она позволяет злоумышленникам полностью скомпрометировать уязвимые устройства и получить контроль над ними.
Чем это все грозит? Возможные риски и угрозы:
— RCE-атаки — удаленное выполнение зловредного кода;
— Обход ограничений безопасности;
— Компрометация системы.
Что рекомендуют в KZ-CERT:
- Рекомендуется обновить ПО SDK Realtek до актуальной версии с устраненными уязвимостями;
- Проверить сервер на наличие возможных RCE-атак. При подтверждении атаки, рекомендуем сменить пароли от учетных записей, которые могли быть скомпрометированы;
- Проверить лог-файлы на наличие сторонних запросов и аномалий.
Во избежание возможных атак на устройства с чипсетами SDK в казахстанском сегменте интернета, Службой KZ-CERT направлены соответствующие уведомления в адрес интернет-провайдеров для дальнейшего оповещения своих абонентов об угрозе ИБ.
Ранее Служба KZ-CERT рекомендовала обновить маршрутизаторы компании Arcadyan.