Asus, D-Link & Co’nun yönlendiricilerinde büyük saldırılar gözlemlendi
Palo Alto Networks güvenlik araştırmacıları, 2022’nin sonuna kadar dünya çapında Realtek kablosuz SoC’lere sahip IoT cihazlarına ve yönlendiricilere yönelik tahmini 134 milyon saldırı gözlemledi. Buna Asus, Belkin, D-Link, Netgear ve Zyxel yönlendiricileri dahildir. Saldırıların Gafgyt, Mirai ve Mozi gibi birkaç botnet’ten geldiği söyleniyor.
Kötü amaçlı kod güvenlik açığı
Araştırmacılar tarafından hazırlanan bir raporun gösterdiği gibi, saldırganlar bir “üzerinde çalışıyor”eleştirmen” Güvenlik açığı (CVE-2022-35394), 2021 Yazından beri biliniyor. Güvenlik açığı özellikle Realtek Jungle SDK sürüm 2.0 ila 3.4.14B’deki UDP sunucusunda bulunabilir.
Saldırganlar, yetersiz doğrulama nedeniyle geçen hazırlanmış veri paketlerini kullanarak kimlik doğrulaması olmadan güvenlik açığından yararlanır. Daha sonra DoS durumlarına neden olabilirler ve hatta kötü amaçlı kod çalıştırabilirler.
IoT tedarik zinciri sorunu
66 üreticiden yaklaşık 190 IoT modeli boşluktan etkileniyor. Etkilenen cihazların bir listesi, makalenin sonundaki orijinal uyarı mesajında bulunabilir. Realtek güvenlik yamaları 2021 yazından itibaren kullanıma sunulacaktır.
Ancak, çok sayıda cihaz etkilenen kablosuz SoC’leri kullandığından, yaygın dağıtım zordur. Güvenlik yamaları mevcut olsa bile, son kullanıcıların bunları kuracağının garantisi yoktur.
Küresel saldırılar
Araştırmacılar, Ağustos 2022’den bu yana geçen süreçteki saldırıları belgelediklerini söylüyorlar. Saldırıların yaklaşık yarısının ABD’den geldiği söyleniyor. Almanya’da yaklaşık 3 milyon saldırı gözlemlediler.
Etkilenen bir cihazınız varsa, yazılımı güncellemelisiniz. Bir ürün artık desteklenmiyorsa ve artık güncelleme almıyorsa, donanımınızı değiştirmeyi düşünmelisiniz. Ayrıca söz konusu cihazın internetten erişilebilir olması gerekip gerekmediğini de kontrol etmelisiniz. Aksi takdirde, bağlantı dışa doğru kesilerek saldırı yüzeyi önemli ölçüde azaltılabilir.
güncellemeler
01/26/2023
16:53
bakmak
Bu bağlamda uygun olmayan tedarik zinciri saldırısı ifadesi rapordan çıkarılmıştır.
(İle ilgili)
ana sayfaya