134 miliona napada na ranjive IoT uređaje širom sveta a za to je kriva jedna greška

Vesti, 31.01.2023, 09:00 AM

134 miliona napada na ranjive IoT uređaje širom sveta a za to je kriva jedna greška

Od decembra 2022. godine, istraživači iz firme Palo Alto Networks zabeležili su 134 miliona pokušaja eksploatacije Realtek Jungle SDK ranjivosti, a oko 97% napada se dogodilo od početka avgusta 2022.

Obično je oko 10% svih napada usmereno na jednu ranjivost. Ali u ovom slučaju, preko 40% svih napada uključivalo je iskorišćavanje Realtek Jungle SDK RCE ranjivosti.

Realtek Jungle SDK RCE je greška koja je otkrivena 16. avgusta 2021. godine, a prati se kao CVE-2021-35394 i ima ocenu 9,8. Ovo je kritična ranjivost koja utiče na skoro 190 modela uređaja 66 različitih proizvođača.

Realtek čipsetove koriste mnogi proizvođači IoT uređaja. Hakerima je zbog toga ova ranjivost zanimljiva jer prosečnim korisnicima može biti teško da identifikuju da li su njihovi uređaji ranjivi.

Prema izveštaju objavljenom na blogu Palo Alto Networksa, većina primećenih napada bili su pokušaji isporuke zlonamernog softvera i kompromitovanja ranjivih IoT uređaja, što ukazuje da hakeri imaju cilj da pokrenu napade velikih razmera na uređaje povezane sa internetom širom sveta.

Oko 50% napada (preciznije 48,3%) pokrenuto je iz SAD, a slede Vijetnam (17,8%) i Rusija (14,6%). Ostali istaknuti regioni uključuju Holandiju (7,4%), Nemačku (2,3%), Francusku (6,4%) i Luksemburg (1,6%).

Napadači mogu da iskoriste ovu grešku da bi zarazili ranjive IoT uređaje poznatim malverima kao što su Mozi, Mirai, Gafgyt i novi DDoS botnet pod nazivom RedGoBot.

Ranjivi IoT uređaji uključuju IP kamere, rutere, rezidencijalne mrežne prolaze i Wi-Fi pojačivače najmanje 66 proizvođača, uključujući Belkin, D-Link, ASUS, Huawei, LG, ZTE, Logitech, Zyxel i NETGEAR.

Naslovna fotografija: Palo Alto Networks


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road

Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road

Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje

Ruski hakeri koriste WhatsApp za napade na diplomate

Ruski hakeri koriste WhatsApp za napade na diplomate

Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje

Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova

Hakeri koriste slike i generativnu veštačku inteligenciju za širenje malvera putem mejlova

Sajber kriminalci primenjuju nove tehnike kojima zaobilaze skenere elektronske pošte, kao što je ugrađivanje malvera u slike ili korišćenje GenA... Dalje

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje