Следите за новостями

Цифра дня

10,4 млрд — количество безналичных транзакций в РК в III квартале 2024

    KZ-CERT предупреждает о возможных уязвимостях в «умных» устройствах

    Уязвимости CVE-2021-35395 подвержено более 200 моделей как минимум 65 производителей устройств.

    15 февраля 2022 13:59, Profit.kz

    Служба KZ-CERT АО «Государственная техническая служба» в рамках мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности сообщает об актульности уязвимости с идентификатором CVE-2021-35395, связанной с чипсетами SDK Realtek.

    По информации из открытых источников эта уязвимость затрагивает около миллиона устройств, в числе которых — роутеры для путешествий, Wi-Fi-репитеры, IP-камеры для шлюзов lightning, различные «умные» устройства и другие. Суммарно этой уязвимости подвержено более 200 моделей как минимум 65 производителей устройств.

    CVE-2021-35395 позволяет злоумышленникам полностью скомпрометировать устройства и получить контроль над ними. Она затрагивает веб-интерфейс, который является частью SDK (software development kit).

    Чем это все грозит? Возможные риски и угрозы: RCE-атаки — удаленное выполнение зловредного кода; обход ограничений безопасности; компрометация системы.

    KZ-CERT рекомендует:

    — обновить ПО SDK Realtek до актуальной версии с устраненными уязвимостями;
    — проверить сервер на наличие возможных RCE-атак. При подтверждении атаки рекомендуется сменить пароли от учетных записей, которые могли быть скомпрометированы;
    — проверить лог-файлы на наличие сторонних запросов и аномалий.

    Во избежание возможных атак на устройства с чипсетами SDK в казахстанском сегменте интернета, Службой KZ-CERT направлены соответствующие уведомления в адрес интернет-провайдеров для дальнейшего оповещения абонентов об угрозе ИБ.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.