Служба KZ-CERT АО «Государственная техническая служба» в рамках мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности сообщает об актульности уязвимости с идентификатором CVE-2021-35395, связанной с чипсетами SDK Realtek. Стоит отметить, что компания Realtek Semiconductor занимается разработкой интегральных микросхем. По информации открытых источников, данная уязвимость затрагивает около миллиона устройств, в числе которых роутеры для путешествий, Wi-Fi-репитеры, IP-камеры для шлюзов lightning, различные «умные» устройства и другие. Суммарно по всему данной уязвимости подвержены более 200 моделей как минимум 65 производителей устройств. Уязвимость позволяет злоумышленникам полностью скомпрометировать уязвимые устройства и получить контроль над ними. CVE-2021-35395 затрагивает веб-интерфейс, который является частью SDK (software development kit). Чем это все грозит? Возможные риски и угрозы: - RCE-атаки – удаленное выполнение зловредного кода; - Обход ограничений безопасности; - Компрометация системы. Рекомендации KZ-CERT: - Рекомендуется обновить ПО SDK Realtek до актуальной версии с устраненными уязвимостями; - Проверить сервер на наличие возможных RCE-атак. При подтверждении атаки, рекомендуем сменить пароли от учетных записей, которые могли быть скомпрометированы; - Проверить лог-файлы на наличие сторонних запросов и аномалий. Во избежание возможных атак на устройства с чипсетами SDK в казахстанском сегменте интернета, Службой KZ-CERT направлены соответствующие уведомления в адрес интернет-провайдеров для дальнейшего оповещения своих абонентов об угрозе ИБ. Представлено пресс-службой АО "Государственная техническая служба" |