134 miliona napada na ranjive IoT uređaje širom sveta a za to je kriva jedna greška

Vesti, 31.01.2023, 09:00 AM

Od decembra 2022. godine, istraživači iz firme Palo Alto Networks zabeležili su 134 miliona pokušaja eksploatacije Realtek Jungle SDK ranjivosti, a oko 97% napada se dogodilo od početka avgusta 2022.

Obično je oko 10% svih napada usmereno na jednu ranjivost. Ali u ovom slučaju, preko 40% svih napada uključivalo je iskorišćavanje Realtek Jungle SDK RCE ranjivosti.

Realtek Jungle SDK RCE je greška koja je otkrivena 16. avgusta 2021. godine, a prati se kao CVE-2021-35394 i ima ocenu 9,8. Ovo je kritična ranjivost koja utiče na skoro 190 modela uređaja 66 različitih proizvođača.

Realtek čipsetove koriste mnogi proizvođači IoT uređaja. Hakerima je zbog toga ova ranjivost zanimljiva jer prosečnim korisnicima može biti teško da identifikuju da li su njihovi uređaji ranjivi.

Prema izveštaju objavljenom na blogu Palo Alto Networksa, većina primećenih napada bili su pokušaji isporuke zlonamernog softvera i kompromitovanja ranjivih IoT uređaja, što ukazuje da hakeri imaju cilj da pokrenu napade velikih razmera na uređaje povezane sa internetom širom sveta.

Oko 50% napada (preciznije 48,3%) pokrenuto je iz SAD, a slede Vijetnam (17,8%) i Rusija (14,6%). Ostali istaknuti regioni uključuju Holandiju (7,4%), Nemačku (2,3%), Francusku (6,4%) i Luksemburg (1,6%).

Napadači mogu da iskoriste ovu grešku da bi zarazili ranjive IoT uređaje poznatim malverima kao što su Mozi, Mirai, Gafgyt i novi DDoS botnet pod nazivom RedGoBot.

Ranjivi IoT uređaji uključuju IP kamere, rutere, rezidencijalne mrežne prolaze i Wi-Fi pojačivače najmanje 66 proizvođača, uključujući Belkin, D-Link, ASUS, Huawei, LG, ZTE, Logitech, Zyxel i NETGEAR.

Naslovna fotografija: Palo Alto Networks