Cyberbeveiliging: waarom zwakke punten in de toeleveringsketen u gemakkelijk maken voor hackers. Nu bekijken
Een onlangs onthulde fout in chipsets van het Taiwanese halfgeleiderbedrijf Realtek wordt het doelwit van een botnet dat is gebaseerd op de oude IoT-malware, Mirai.
Het Duitse beveiligingsbedrijf IoT Inspector meldt dat de Realtek-bug, bijgehouden als CVE-2021-35395, invloed heeft op meer dan 200 wifi- en routerproducten van 65 leveranciers, waaronder Asus, Belkin, China Mobile, Compal, D-Link, LG, Logitec, Netgear, ZTE en Zyxel.
De fout bevindt zich in een Realtek-softwareontwikkelaarskit (SDK) en wordt momenteel aangevallen door een groep die gebruikmaakt van een variant van de IoT-malware, Mirai, die is ontworpen om te werken op apparaten met budgetprocessors en weinig geheugen.
Als een aanval succesvol zou zijn, zou de aanvaller volledige controle krijgen over de wifi-module en roottoegang tot het besturingssysteem van het apparaat.
Verwante onderwerpen:
Netwerkbeveiliging Tv-gegevensbeheer CXO-datacenters 