Уязвимости в чипах Realtek затрагивают устройства 65 вендоров

Уязвимости в чипах Realtek затрагивают устройства 65 вендоров

Уязвимости в чипах Realtek затрагивают устройства 65 вендоров

Уязвимости в модуле Realtek RTL819xD затрагивают сотни тысяч устройств от таких производителей, как AsusTEK, Belkin, D-Link, Edimax, Hama, Netgear и т. п. С их помощью атакующие могут получить полный доступ к девайсу и операционной системе.

Проблемы в безопасности выявила команда исследователей из IoT Inspector:

«Мы обнаружили и проанализировали уязвимости, создающие риски для сотен тысяч устройств. Само собой, Realtek сразу же получила всю информацию о проблеме, что позволило оперативно выпустить соответствующий патч».

«Производителям, использующим уязвимые модули Wi-Fi, настоятельно рекомендуется предоставить пользователям возможность установить необходимые заплатки».

Для успешной эксплуатации подобной уязвимости злоумышленникам, как правило, необходимо находиться в той же Wi-Fi-сети, что и жертва. Однако в этом случае, по словам экспертов, некорректная конфигурация также открывала устройства для прямого доступа из Сети.

Атака может позволить преступникам получить полный контроль над модулем Wi-Fi, а также root-доступ к операционной системе, на которой работает устройство.

«На сегодняшний день — как среди пользователей, так и среди производителей — мы имеем недостаточное осознание проблем в безопасности. Что касается конкретно производителей, они просто слепо рассчитывают на компоненты от других поставщиков. В результате такие компоненты создают непредсказуемые риски», — отмечает Флориан Лукавски из IoT Inspector.

Про обнаруженные уязвимости можно также прочитать в заявлении (PDF) Realtek, где перечисляются затронутые версии:

  • rtl819x-SDK-v3.2.x
  • rtl819x-SDK-v3.4.x
  • rtl819x-SDK-v3.4T
  • rtl819x-SDK-v3.4T-CT
  • rtl819x-eCos-v1.5.x

В настоящее время известны четыре идентификатора брешей: CVE-2021-35392, CVE-2021-35393, CVE-2021-35394 и CVE-2021-35395.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru