ボットネットは現在、接続されている数十万のオブジェクトを脅かしています。実際、このボットネットは、ルーター、Wi-Fi リピータ、さらには監視カメラで使用される Realtek 開発キットで特定された約 10 個のセキュリティ上の欠陥を悪用します。これらの脆弱性が悪用されると、これらのデバイスをリモート制御できるようになります。
その間何百万ものカメラやベビーモニターのユーザーを監視できる欠陥が最近発見されましたが、今度はボットネットが世界中の何千もの接続されたオブジェクトを脅かす番です。 IoT Inspector の IT セキュリティ研究者は次のように説明しています。このボットネットは、Realtek 開発キットに存在する多数のセキュリティ上の欠陥を悪用します。
問題は、この SDK は何千もの接続されたオブジェクトによって使用されているということです。より正確には、以下ではありません65 社以上のメーカーが製造した 200 台のデバイスAsus、Belkin、D-Link、さらには Netgear や ZTE なども、これらの重大な脆弱性の影響を受けます。これらの中で最も危険なものは CVE-2021-35395 としてリストされており、重大度評価は次のとおりです。10点中9.8点。
これは、ルーター、Wi-Fi リピータ、監視カメラなどの多くの接続された無線デバイスに影響を及ぼします。また、電球や照明、さらには接続されたおもちゃも影響を受けます。 IoT Inspector の専門家によると、この欠陥は管理 Web インターフェイスで見つかりました。言い換えれば、攻撃者はリモート アクセスを取得し、パッチが適用されていないデバイス上で任意のコードを実行することができます。それをコントロールしてください。
こちらもお読みください:1 億以上の接続されたオブジェクトが重大なセキュリティ脆弱性の脅威にさらされています。
悪用の試みはすでに自然界で発見されている
Realtek に発見を報告した後、同社は、2021 年 8 月 13 日にパッチ適用済みバージョンの SDK をすぐにリリースしました。。ただし、パッチをリリースするだけでは問題を解決するのに十分ではありません。実際、さまざまな脅威にさらされているデバイスのメーカーは、それぞれの製品にパッチを展開する必要があります。残念ながら、このプロセスには長い時間がかかる可能性があります。
そして海賊たちはこれをよく知っており、すぐに攻撃を開始しました。ネットワークセキュリティ会社SAM Seamless Networkによると、ボットネットはすでにこの欠陥の影響を受ける保護されていないデバイスの検索を開始しています。 「8 月 18 日の時点で、CVE-2021-35395 を悪用する試みを実際に確認しました。」は、先週発行されたレポートで SAM シームレス ネットワークを保証しました。残っているのは、関連するさまざまなメーカーが自社のデバイスに Realtek パッチをできるだけ早く公開することを黙って守ることだけです。
ソース :出血コンピュータ
