KZ-CERT предупреждает о возможных уязвимостях в «умных» устройствах
Служба KZ-CERT АО «Государственная техническая служба» в рамках мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности сообщает об актульности уязвимости с идентификатором CVE-2021-35395, связанной с чипсетами SDK Realtek.
Стоит отметить, что компания Realtek Semiconductor занимается разработкой интегральных микросхем.
По информации открытых источников, данная уязвимость затрагивает около миллиона устройств, в числе которых роутеры для путешествий, Wi-Fi-репитеры, IP-камеры для шлюзов lightning, различные «умные» устройства и другие. Суммарно по всему данной уязвимости подвержены более 200 моделей как минимум 65 производителей устройств.
Уязвимость позволяет злоумышленникам полностью скомпрометировать уязвимые устройства и получить контроль над ними. CVE-2021-35395 затрагивает веб-интерфейс, который является частью SDK (software development kit).
Чем это все грозит? Возможные риски и угрозы:
Рекомендации KZ-CERT:
Во избежание возможных атак на устройства с чипсетами SDK в казахстанском сегменте интернета, Службой KZ-CERT направлены соответствующие уведомления в адрес интернет-провайдеров для дальнейшего оповещения своих абонентов об угрозе ИБ.