"Az általunk megfigyelt támadások közül sok rosszindulatú szoftvereket próbált eljuttatni a sebezhető IoT-eszközök megfertőzésére" - áll a Unit 42 kutatóinak jelentésében, hozzátéve, hogy "a fenyegető csoportok ezt a sebezhetőséget arra használják, hogy nagyszabású támadásokat hajtsanak végre az okoseszközök ellen világszerte".
A szóban forgó sebezhetőség a CVE-2021-35394 egy sor puffer túlcsordulás és tetszőleges parancs injektálási hiba, amely fegyverként felhasználható tetszőleges kód futtatására a legmagasabb jogosultsági szinttel és az érintett készülékek feletti hatalomátvételre.
A problémákat az ONEKEY (korábban IoT Inspector) hozta nyilvánosságra 2021 augusztusában. A sebezhetőségek a D-Link, az LG, a Belkin, a Belkin, az ASUS és a NETGEAR készülékek széles körét érintik.
A teljes cikk: Több mint 134 millió kísérlet volt IoT-eszközök feltörésére
