KZ-CERT «ақылды» құрылғыларда болуы ықтимал осалдықтар туралы ескертеді
«Мемлекеттік техникалық қызмет» АҚ KZ-CERT қызметі Интернеттің қазақстандық сегментінің ақпараттық қауіпсіздік қатерлерінің болуына мониторинг жүргізу шеңберінде SDK Realtek чипсеттерімен байланысты болатын CVE-2021-35395 сәйкестендіргіші бар осалдықтың өзектілігі туралы хабарлайды.
Realtek Semiconductor компаниясы интегралды микросхемаларды әзірлеумен айналысатынын айта кету керек.
Ашық дереккөздердің ақпараты бойынша, бұл осалдық миллионға жуық құрылғыға, оның ішінде саяхаттауға арналған роутерлерге, Wi-Fi-репитерлерге, lightning шлюздеріне арналған IP-камераларға, әртүрлі «ақылды» құрылғыларға және басқаларға әсер етеді. Жалпы алғанда, кем дегенде 65 құрылғы өндірушінің 200-ден астам моделі осы осалдыққа ұшырауы мүмкін.
Осалдық зиянкестерге осал құрылғыларды толығымен бұзуға және оларды бақылауға мүмкіндік береді. CVE-2021-35395 SDK (software development kit) бөлігі болып табылатын веб-интерфейске әсер етеді.
Осының бәрі несімен қауіпті? Ықтимал тәуекелдер мен қауіптер:
- RCE шабуылдар – зиянды кодтың қашықтан орындалуы;
- Қауіпсіздік шектеулерін айналып өту;
- Жүйенің компрометациясы.
KZ-CERT ұсыныстары:
- SDK Realtek БҚ-ны осалдығы жойылған жаңартылған нұсқасына жаңарту;
- Серверді ықтимал RCE шабуылдарының бар-жоғына тексеру. Шабуыл расталған жағдайда, есептік жазбалардың жария етілуі мүмкін парольдерін ауыстыру;
- Лог-файлдарды сырттан түскен сұрау салулар мен ауытқулардың бар-жоғына тексеру ұсынылады.
KZ-CERT қызметі Интернеттің қазақстандық сегментіндегі SDK чипсеттері бар құрылғыларға жасалуы ықтимал шабуылдарды болдырмау мақсатында, өз абоненттерін АҚ қатері туралы одан әрі хабардар ету үшін интернет-провайдерлерге тиісті хабарламалар жіберді.
