Realtek漏洞受到攻击:超过134亿次尝试入侵物联网设备

admin 2023年2月2日17:32:42评论46 views字数 996阅读3分19秒阅读模式

Realtek漏洞受到攻击:超过134亿次尝试入侵物联网设备

研究人员警告说,自 2022 年 8月初以来,利用 Realtek Jungle SDK 中一个关键的远程代码执行缺陷的利用尝试激增。

根据Unit 42的数据,截至 2022  年 12月,正在进行的活动据说已经记录了 97.<> 亿次漏洞利用尝试,其中 97% 的攻击发生在过去四个月中。其中近50%的攻击来自美国(48.3%),其次是越南(17.8%),俄罗斯(14.6%),荷兰(7.4%),法国(6.4%),德国(2.3%0和卢森堡(1.6%)。更重要的是,95%的攻击利用了来自俄罗斯的安全缺陷,专门针对澳大利亚的组织。

“我们观察到的许多攻击都试图传递恶意软件来感染易受攻击的物联网设备,”Unit 42的研究人员在一份报告中说,并补充说“威胁组织正在利用这个漏洞对世界各地的智能设备进行大规模攻击。

有问题的漏洞是 CVE-2021-35394(CVSS 分数:9.8),这是一组缓冲区溢出和一个任意命令注入错误,可以将其武器化以最高级别的权限执行任意代码并接管受影响的设备。

这些问题由 ONEKEY(以前的物联网检查器)于 2021 年 8月披露。该漏洞影响了D-Link,LG,Belkin,Belkin,ASUS和NETGEAR等各种设备。

Realtek漏洞受到攻击:超过134亿次尝试入侵物联网设备

第42部队表示,由于在野外利用该漏洞,它发现了三种不同类型的有效载荷

  • 脚本在目标服务器上执行 shell 命令以下载其他恶意软件

  • 注入的命令,将二进制有效负载写入文件并执行它,以及

  • 直接重新启动目标服务器以导致拒绝服务 (DoS) 条件的注入命令

通过滥用 CVE-2021-35394 传递的还有已知的僵尸网络,如 Mirai、Gafgyt 和 Mozi,以及一个名为 RedGoBot 的基于 Golang 的新型分布式拒绝服务 (DDoS) 僵尸网络。

RedGoBot 活动于 2022 年 9 月首次观察到,涉及删除一个 shell 脚本,该脚本旨在下载许多针对不同 CPU 架构量身定制的僵尸网络客户端。该恶意软件一旦启动,就可以运行操作系统命令并发起DDoS攻击。

调查结果再次强调了及时更新软件以避免面临潜在威胁的重要性。研究人员总结说:“利用CVE-2021-35394的攻击激增表明,威胁行为者对供应链漏洞非常感兴趣,普通用户可能难以识别和修复这些漏洞。“这些问题可能使受影响的用户难以识别正在利用的特定下游产品。


原文始发于微信公众号(黑猫安全):Realtek漏洞受到攻击:超过134亿次尝试入侵物联网设备

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月2日17:32:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Realtek漏洞受到攻击:超过134亿次尝试入侵物联网设备https://cn-sec.com/archives/1530656.html

发表评论

匿名网友 填写信息