Asus, D-Link & Co.’dan yönlendiricilere yönelik büyük saldırılar gözlemlendi

hadicanim

hadicanim

Aktif Üye


  1. Asus, D-Link & Co.’dan yönlendiricilere yönelik büyük saldırılar gözlemlendi

Palo Alto Networks’ten güvenlik araştırmacıları, 2022’nin sonuna kadar dünya çapında Realtek kablosuz SoC’lere sahip IoT cihazlarına ve yönlendiricilere yönelik yaklaşık 134 milyon saldırı gözlemledi. Buna Asus, Belkin, D-Link, Netgear ve Zyxel yönlendiricileri dahildir. Saldırıların Gafgyt, Mirai ve Mozi gibi birkaç botnet’ten geldiği söyleniyor.


Kötü Amaçlı Kod Güvenlik Açığı


Araştırmacıların hazırladığı bir rapordan da anlaşılacağı üzere, saldırganlar bir “kritik” 2021 yazından beri bilinen güvenlik açığı (CVE-2022-35394). Özellikle, güvenlik açığı Realtek Jungle SDK sürüm 2.0 ila 3.4.14B’deki UDP sunucusunda bulunabilir.

Saldırganlar, yetersiz doğrulama nedeniyle geçen hazırlanmış veri paketlerini kullanarak kimlik doğrulaması yapmadan güvenlik açığından yararlanır. Daha sonra DoS durumlarını tetikleyebilir ve hatta kötü amaçlı kod çalıştırabilirler.

IoT tedarik zinciri sorunu


66 üreticiden yaklaşık 190 IoT modeli boşluktan etkileniyor. Etkilenen cihazların bir listesi, makalenin sonundaki orijinal uyarı mesajında bulunabilir. Realtek güvenlik yamaları 2021 yazından beri mevcuttur.

Ancak, çok sayıda cihaz etkilenen kablosuz SoC’leri kullandığından, yaygın dağıtım zordur. Güvenlik yamaları mevcut olsa bile, son kullanıcıların bunları kuracağının garantisi yoktur.


Küresel Saldırılar


Araştırmacılar, saldırıları Ağustos 2022’den itibaren belgelediklerini belirtiyorlar. Saldırıların neredeyse yarısının ABD’den geldiği söyleniyor. Almanya’da yaklaşık 3 milyon saldırı gözlemlediler.

Etkilenen bir cihazınız varsa, yazılımı güncellemelisiniz. Bir ürün artık desteklenmiyorsa ve artık güncelleme almıyorsa, donanımı değiştirmeyi düşünmelisiniz. Ayrıca, söz konusu cihaza İnternet’ten erişilebilmesinin gerekip gerekmediğini de kontrol etmelisiniz. Eğer durum böyle değilse, dışarıyla bağlantı kesilerek saldırı yüzeyi büyük ölçüde azaltılabilir.



güncellemeler


01/26/2023


16:53


izlemek



Bu kapsamda uygunsuz tedarik zinciri saldırısı terimi rapordan çıkarıldı.




(ile ilgili)



Haberin Sonu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst