KZ-CERT предупреждает о возможных уязвимостях в «умных» устройствах

Служба KZ-CERT АО «Государственная техническая служба» в рамках мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности сообщает об актульности уязвимости с идентификатором CVE-2021-35395, связанной с чипсетами SDK Realtek.

По информации из открытых источников эта уязвимость затрагивает около миллиона устройств, в числе которых — роутеры для путешествий, Wi-Fi-репитеры, IP-камеры для шлюзов lightning, различные «умные» устройства и другие. Суммарно этой уязвимости подвержено более 200 моделей как минимум 65 производителей устройств.

CVE-2021-35395 позволяет злоумышленникам полностью скомпрометировать устройства и получить контроль над ними. Она затрагивает веб-интерфейс, который является частью SDK (software development kit).

Чем это все грозит? Возможные риски и угрозы: RCE-атаки — удаленное выполнение зловредного кода; обход ограничений безопасности; компрометация системы.

KZ-CERT рекомендует:

— обновить ПО SDK Realtek до актуальной версии с устраненными уязвимостями;
— проверить сервер на наличие возможных RCE-атак. При подтверждении атаки рекомендуется сменить пароли от учетных записей, которые могли быть скомпрометированы;
— проверить лог-файлы на наличие сторонних запросов и аномалий.

Во избежание возможных атак на устройства с чипсетами SDK в казахстанском сегменте интернета, Службой KZ-CERT направлены соответствующие уведомления в адрес интернет-провайдеров для дальнейшего оповещения абонентов об угрозе ИБ.