Huis > Cyber ​​Nieuws > CVE-2021-35394 in Realtek Jungle SDK Enables Attacks against IoT Devices
CYBER NEWS

CVE-2021-35394 in Realtek Jungle SDK maakt aanvallen op IoT-apparaten mogelijk

CVE-2021-35394 is een kritische, uitvoering van externe code beveiligingslek dat Realtek Jungle SDK treft.

gewaardeerd 9.8 op de CVSS 3.x Severity and Metrics-schaal, de kwetsbaarheid is door aanvallers bewapend in lopende kwaadaardige campagnes die in augustus zijn gestart 2022. Volgens de eenheid van Palo Alto 42 onderzoekers, minstens 134 miljoen exploitpogingen zijn geregistreerd tot december vorig jaar.

Het team “ontdekte dat tussen augustus en oktober 2022, het aantal aanvallen dat probeert misbruik te maken van een beveiligingslek met betrekking tot het uitvoeren van externe code van Realtek Jungle SDK (CVE-2021-35394) goed voor meer dan 40% van het totale aantal aanvallen.”

“Vanaf december 2022, we hebben waargenomen 134 miljoen exploitpogingen in totaal waarbij gebruik wordt gemaakt van deze kwetsbaarheid, en over 97% van deze aanvallen vond plaats na begin augustus 2022. Op het moment van schrijven, de aanval is nog steeds aan de gang,” het rapport toegevoegd.

CVE-2021-35394 Kritieke RCE-kwetsbaarheid in Realtek Jungle SDK maakt aanvallen op IoT-apparaten mogelijk - sensorstechforum

CVE-2021-35394: Wat is er bekend So Far

Volgens de officiële beschrijving van de National Vulnerability Database, de schuld voor de fout is een tool genaamd MP Daemon:

Realtek Jungle SDK versie v2.x tot v3.4.14B biedt een diagnostisch hulpmiddel genaamd 'MP Daemon’ dat meestal wordt gecompileerd als 'UDPServer’ binair. Het binaire bestand wordt beïnvloed door meerdere kwetsbaarheden voor geheugenbeschadiging en een kwetsbaarheid voor willekeurige commando-injectie die kan worden misbruikt door niet-geverifieerde aanvallers op afstand.

Het is opmerkelijk dat CVE-2021-35394 van invloed is 190 modellen van apparaten van 66 fabrikanten. Wat betreft het hoge slagingspercentage van de aanvallen, de onderzoekers zijn van mening dat de fout door zoveel bedreigingsactoren is bewapend "omdat problemen met de toeleveringsketen het voor de gemiddelde gebruiker moeilijk kunnen maken om de getroffen producten te identificeren die worden uitgebuit."




Aanvallen tegen CVE-2021-35394 leveren malware

Bij de meeste aanvallen, constateerden de onderzoekers malware afleverpogingen tegen kwetsbare IoT-apparaten. Met andere woorden, aanvallers gebruiken de fout om grootschalige aanvallen uit te voeren. Omdat IoT-apparaten en -routers vaak worden uitgesloten van de beveiligingsroutines van organisaties, veel apparaten en bedrijven kunnen gevaar lopen, Eenheid 42 gewaarschuwd.

Uit de analyse blijkt dat de malwaremonsters van de aanvalspogingen afkomstig zijn uit populaire malwarefamilies, waaronder Mirai, Gafgyt en Mozi, evenals een nieuwe DDoS botnet geschreven in Golang genaamd RedGoBot.

"Als u bevestigt dat een apparaat is getroffen door de malware waarnaar in dit bericht wordt verwezen, het is noodzakelijk om een fabrieksreset op het apparaat uit te voeren en de nieuwste versie van de software opnieuw te installeren," het verslag gesloten.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens