2025. július 9., szerda - Lukrécia

Üzleti hírszerzés és biztonság

Több mint 134 millió kísérlet volt IoT-eszközök feltörésére

2023-02-14 2376

A kutatók arra figyelmeztetnek, hogy 2022 augusztusának eleje óta megugrott a Realtek Jungle SDK-ban található, most javított kritikus távoli kódfuttatási hibát támadó kísérletek száma. A Palo Alto Networks Unit 42 szerint a folyamatban lévő kampányban 2022 decemberéig állítólag 134 millió kihasználási kísérletet regisztráltak, a támadások 97 százaléka az elmúlt négy hónapban történt. A támadások közel fele az Egyesült Államokból származik (48,3%), ezt követi Vietnam (17,8%), Oroszország (14,6%), Hollandia (7,4%), Franciaország (6,4%), Németország (2,3%0 és Luxemburg (1,6%). Mi több, a biztonsági hiányosságot kihasználó, Oroszországból kiinduló támadások 95%-a ausztrál szervezeteket célzott meg.

"Az általunk megfigyelt támadások közül sok rosszindulatú szoftvereket próbált eljuttatni a sebezhető IoT-eszközök megfertőzésére" - áll a Unit 42 kutatóinak jelentésében, hozzátéve, hogy "a fenyegető csoportok ezt a sebezhetőséget arra használják, hogy nagyszabású támadásokat hajtsanak végre az okoseszközök ellen világszerte".

A szóban forgó sebezhetőség a CVE-2021-35394 egy sor puffer túlcsordulás és tetszőleges parancs injektálási hiba, amely fegyverként felhasználható tetszőleges kód futtatására a legmagasabb jogosultsági szinttel és az érintett készülékek feletti hatalomátvételre.

A problémákat az ONEKEY (korábban IoT Inspector) hozta nyilvánosságra 2021 augusztusában. A sebezhetőségek a D-Link, az LG, a Belkin, a Belkin, az ASUS és a NETGEAR készülékek széles körét érintik.

A teljes cikk: Több mint 134 millió kísérlet volt IoT-eszközök feltörésére

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Újabb luxusmárkát érintő támadás: súlyos ügy a Louis Vuitton-nál

Újabb luxusmárkát érintő támadás: súlyos ügy a Louis Vuitton-nál

More details
Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

More details
Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

More details
VeszprémFest, 2025. július 8-12.

VeszprémFest, 2025. július 8-12.

More details
Új lendületben a közép- és kelet-európai ipari-logisztikai piac

Új lendületben a közép- és kelet-európai ipari-logisztikai piac

More details
A hibrid munkavállalók nagyobb rugalmasságot és kevesebb irodai napot szeretnének

A hibrid munkavállalók nagyobb rugalmasságot és kevesebb irodai napot szeretnének

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
EDGE Fest Conference – Határokat feszegető építészeti gondolatok Budapesten

EDGE Fest Conference – Határokat feszegető építészeti gondolatok Budapesten

More details
Belvárosi SUP túra a Dunán, 2025. július 2-6.

Belvárosi SUP túra a Dunán, 2025. július 2-6.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője