【快速變陣】Realtek嚴重漏洞詳情曝光 Mirai火速瞄準受影響200款產品
65 個採用 Realtek 開發者套件嘅 IoT (物聯網) 產品生產商今次大件事,由於套件存在漏洞,可讓黑客通過網頁版管理介面遙距入侵產品,所以超過 200 款產品都有問題,受影響品牌包括 Asus、Belkin、D-Link、Netgear、ZTE 等等…..用家快啲檢查下有無更新檔喇!
不少 IoT 產品都有採用 Realtek 的開發產組件 (SDK),但有 IoT 安全研究員就發現,它的網頁版管理介面存在漏洞,由於可令大量面向互聯網的無線產品如家用 router、隨身 router、IP cam 及智能電器遭受入侵,因此嚴重程度達 CVE 9.8/10。Realtek 在接獲通知後,已火速在 8 月 13 日為開發者套件推出安全更新,趕在研究員發表報告前供產品供應商使用,但由於時間只相差三日,因此相信仍有不少產品供應商未能及時推出更新檔案供用家下載。
而就在研究員公開相關漏洞消息的兩日後,網絡安全公司 SAM Seamless Network 便發現惡名昭彰的僵屍網絡病毒 Mirai,已將相關產品加入名單,並開始在互聯網上掃描,企圖對受影響產品進行攻擊,已被加入名單的產品包括 Netis E1+ extender、Edimax N150、N300 Wi-Fi routers 及 Repotec RP-WR5444 router,均屬於加強網絡接收能力的產品。
事實上,專家指 Mirai 背後的黑客集團在今年二月開始,已積極攻擊網絡上存在漏洞的 IoT 產品,因此對今次迅速變陣並不感到驚訝。專家解釋,由於漏洞的詳情已被公開,不論是安全研究員抑或黑客,都能通過漏洞詳情實現攻擊,因此黑客絕不會放過入侵機會,特別是僵屍網絡持續需要吸納「新血」,以用於 DDoS 等需要大量 bots 的攻擊方式,因此強烈呼籲用家檢查產品供應商是否已推出更新檔,並盡快更新堵塞漏洞。詳細產品清單可按此檢查:https://bit.ly/3kgSvUF
