134 miliona napada na ranjive IoT uređaje širom sveta a za to je kriva jedna greška
Vesti, 31.01.2023, 09:00 AM

Od decembra 2022. godine, istraživači iz firme Palo Alto Networks zabeležili su 134 miliona pokušaja eksploatacije Realtek Jungle SDK ranjivosti, a oko 97% napada se dogodilo od početka avgusta 2022.
Obično je oko 10% svih napada usmereno na jednu ranjivost. Ali u ovom slučaju, preko 40% svih napada uključivalo je iskorišćavanje Realtek Jungle SDK RCE ranjivosti.
Realtek Jungle SDK RCE je greška koja je otkrivena 16. avgusta 2021. godine, a prati se kao CVE-2021-35394 i ima ocenu 9,8. Ovo je kritična ranjivost koja utiče na skoro 190 modela uređaja 66 različitih proizvođača.
Realtek čipsetove koriste mnogi proizvođači IoT uređaja. Hakerima je zbog toga ova ranjivost zanimljiva jer prosečnim korisnicima može biti teško da identifikuju da li su njihovi uređaji ranjivi.
Prema izveštaju objavljenom na blogu Palo Alto Networksa, većina primećenih napada bili su pokušaji isporuke zlonamernog softvera i kompromitovanja ranjivih IoT uređaja, što ukazuje da hakeri imaju cilj da pokrenu napade velikih razmera na uređaje povezane sa internetom širom sveta.
Oko 50% napada (preciznije 48,3%) pokrenuto je iz SAD, a slede Vijetnam (17,8%) i Rusija (14,6%). Ostali istaknuti regioni uključuju Holandiju (7,4%), Nemačku (2,3%), Francusku (6,4%) i Luksemburg (1,6%).
Napadači mogu da iskoriste ovu grešku da bi zarazili ranjive IoT uređaje poznatim malverima kao što su Mozi, Mirai, Gafgyt i novi DDoS botnet pod nazivom RedGoBot.
Ranjivi IoT uređaji uključuju IP kamere, rutere, rezidencijalne mrežne prolaze i Wi-Fi pojačivače najmanje 66 proizvođača, uključujući Belkin, D-Link, ASUS, Huawei, LG, ZTE, Logitech, Zyxel i NETGEAR.
Naslovna fotografija: Palo Alto Networks

Izdvojeno
U Chrome Web prodavnici otkrivene opasne ekstenzije, ugroženo 1,7 miliona korisnika

Istraživači iz Koi Security otkrili su dvanaest ekstenzija sa ukupno 1,7 miliona preuzimanja, koje mogu da prate aktivnost korisnika, kradu podatke ... Dalje
Hunters International: Kraj ransomware bande ili početak nove prevare?
.jpg)
Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za deši... Dalje
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Pratite nas
Nagrade