134 miliona napada na ranjive IoT uređaje širom sveta a za to je kriva jedna greška
Vesti, 31.01.2023, 09:00 AM
Od decembra 2022. godine, istraživači iz firme Palo Alto Networks zabeležili su 134 miliona pokušaja eksploatacije Realtek Jungle SDK ranjivosti, a oko 97% napada se dogodilo od početka avgusta 2022.
Obično je oko 10% svih napada usmereno na jednu ranjivost. Ali u ovom slučaju, preko 40% svih napada uključivalo je iskorišćavanje Realtek Jungle SDK RCE ranjivosti.
Realtek Jungle SDK RCE je greška koja je otkrivena 16. avgusta 2021. godine, a prati se kao CVE-2021-35394 i ima ocenu 9,8. Ovo je kritična ranjivost koja utiče na skoro 190 modela uređaja 66 različitih proizvođača.
Realtek čipsetove koriste mnogi proizvođači IoT uređaja. Hakerima je zbog toga ova ranjivost zanimljiva jer prosečnim korisnicima može biti teško da identifikuju da li su njihovi uređaji ranjivi.
Prema izveštaju objavljenom na blogu Palo Alto Networksa, većina primećenih napada bili su pokušaji isporuke zlonamernog softvera i kompromitovanja ranjivih IoT uređaja, što ukazuje da hakeri imaju cilj da pokrenu napade velikih razmera na uređaje povezane sa internetom širom sveta.
Oko 50% napada (preciznije 48,3%) pokrenuto je iz SAD, a slede Vijetnam (17,8%) i Rusija (14,6%). Ostali istaknuti regioni uključuju Holandiju (7,4%), Nemačku (2,3%), Francusku (6,4%) i Luksemburg (1,6%).
Napadači mogu da iskoriste ovu grešku da bi zarazili ranjive IoT uređaje poznatim malverima kao što su Mozi, Mirai, Gafgyt i novi DDoS botnet pod nazivom RedGoBot.
Ranjivi IoT uređaji uključuju IP kamere, rutere, rezidencijalne mrežne prolaze i Wi-Fi pojačivače najmanje 66 proizvođača, uključujući Belkin, D-Link, ASUS, Huawei, LG, ZTE, Logitech, Zyxel i NETGEAR.
Naslovna fotografija: Palo Alto Networks
Izdvojeno
Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje
Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje
Ruski hakeri koriste WhatsApp za napade na diplomate
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje
Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova
Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenA... Dalje
Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole
Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje
Pratite nas
Nagrade