03 Şub, 2023

Realtek Saldırı Altında!

Yapılan araştırmalar ışığında, Ağustos 2022’nin başından bu yana Realtek Jungle SDK’de yeni yamalanmış kritik bir uzaktan kod çalıştırma kusurunu silah haline getiren açığı suistimal etme girişimlerinin ani bir şekilde artmaya başladığı gözlemlendi.

Palo Alto Networks Unit 42’ye göre, devam eden süreçte Aralık 2022 itibariyle 134 milyon istismar girişimi olduğu ve saldırıların %97’sinin son 4 ayda gerçekleştiği rapor edildi. 

Rusya kaynaklı güvenlik açığından yararlanan saldırıların %95’i Avustralya’daki kuruluşları hedef aldı. 

Unit 42 araştırmacıları raporunda ‘’ Gözlemlediğimiz saldırıların çoğu zafiyetli IoT cihazlarına zararlı yazılımı bulaştırmaya çalıştı. ‘’ dedi ve devamında ‘’tehdit grupları bu zafiyetleri dünya çapındaki akıllı cihazlara daha büyük ölçekte saldırılar yapmak için kullanıyordu.’’

Söz konusu zafiyet CVE-2021-35494 (CVSS Puanı: 9.8) olarak karşımıza çıkmaktadır. Bu zafiyet, bir dizi arabellek taşınması ve en yüksek düzeyde ayrıcalıkla rastgele kod yürütmek ve etkilenen cihazları devralmak için silah haline getirilebilecek rastgele bir komut enjeksiyon hatasıdır.

Ayrıca CVE-2021-35394 zafiyetinin kötüye kullanılması yoluyla, Mirai, Gafgyt ve Mozi gibi botnetlerin yanı sıra RedGoBot adlı yeni bir Golang tabanlı Dağıtılmış Hizmet Reddi (DDoS) botnet’i de sunuluyor.

Bu konu eski IoT müfettişi ONEKEY tarafından Ağustos 2021’de açığa çıkarıldı. Bu zafiyetlerin etkisi D-Link, LG, Belkin, ASUS ve NETGEAR gibi firmaların cihazlarını büyük ölçekte etkiledi.

cyber-attack

12 Farklı IP adresi, 5 Farklı Ülke ve Toplam 96.9 Milyonluk saldırı verileri paylaşıldığında karşımıza çıkan tabloda yüzdelikler ise yaklaşık olarak, %60 Amerika Birleşik Devletleri, %23 Vietnam, %10,2 Hollanda, %5,6 Fransa ve %1,2’lik dilimle Rusya kaynaklıdır.

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Realtek şirketine yapılan saldırıların detaylarını bu içeriğimizde bulabilirsiniz.
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar