134 miliona napada na ranjive IoT uređaje širom sveta a za to je kriva jedna greška
Vesti, 31.01.2023, 09:00 AM
![134 miliona napada na ranjive IoT uređaje širom sveta a za to je kriva jedna greška](/thumbs/v1_1707_Unit42-blog-2by1-characters-r4d1-2020_IoT-orange.png)
Od decembra 2022. godine, istraživači iz firme Palo Alto Networks zabeležili su 134 miliona pokušaja eksploatacije Realtek Jungle SDK ranjivosti, a oko 97% napada se dogodilo od početka avgusta 2022.
Obično je oko 10% svih napada usmereno na jednu ranjivost. Ali u ovom slučaju, preko 40% svih napada uključivalo je iskorišćavanje Realtek Jungle SDK RCE ranjivosti.
Realtek Jungle SDK RCE je greška koja je otkrivena 16. avgusta 2021. godine, a prati se kao CVE-2021-35394 i ima ocenu 9,8. Ovo je kritična ranjivost koja utiče na skoro 190 modela uređaja 66 različitih proizvođača.
Realtek čipsetove koriste mnogi proizvođači IoT uređaja. Hakerima je zbog toga ova ranjivost zanimljiva jer prosečnim korisnicima može biti teško da identifikuju da li su njihovi uređaji ranjivi.
Prema izveštaju objavljenom na blogu Palo Alto Networksa, većina primećenih napada bili su pokušaji isporuke zlonamernog softvera i kompromitovanja ranjivih IoT uređaja, što ukazuje da hakeri imaju cilj da pokrenu napade velikih razmera na uređaje povezane sa internetom širom sveta.
Oko 50% napada (preciznije 48,3%) pokrenuto je iz SAD, a slede Vijetnam (17,8%) i Rusija (14,6%). Ostali istaknuti regioni uključuju Holandiju (7,4%), Nemačku (2,3%), Francusku (6,4%) i Luksemburg (1,6%).
Napadači mogu da iskoriste ovu grešku da bi zarazili ranjive IoT uređaje poznatim malverima kao što su Mozi, Mirai, Gafgyt i novi DDoS botnet pod nazivom RedGoBot.
Ranjivi IoT uređaji uključuju IP kamere, rutere, rezidencijalne mrežne prolaze i Wi-Fi pojačivače najmanje 66 proizvođača, uključujući Belkin, D-Link, ASUS, Huawei, LG, ZTE, Logitech, Zyxel i NETGEAR.
Naslovna fotografija: Palo Alto Networks
![Acronis](/s2.png)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade