Уязвимость в Realtek SDK уже используется в атаках ботнета Mirai

Екатерина Быстрова 24 Августа 2021 - 11:56

Домашние пользователи

...

На прошлой неделе исследователи раскрыли подробности уязвимости в чипах Realtek, затрагивающей сотни тысяч умных устройств от 65 вендоров. Операторам известного DDoS-ботнета понадобилось всего несколько дней, чтобы запустить атаки, в которых эксплуатируется эта брешь.

Речь идёт об уязвимости под идентификатором CVE-2021-35395, подробности которой представили специалисты компании IoT Inspector. Дыру нашли в Realtek SDK, который поставляется другим компаниям для использования в однокристальных системах (System-on-a-Chip, SoC).

По словам IoT Inspector, эксперты нашли более 200 уязвимых моделей девайсов, которые производят 65 различных вендоров. По предварительным расчётам, это значит, что в Сети находятся сотни тысяч дырявых умных устройств, включая маршрутизаторы, шлюзы, репитеры Wi-Fi, IP-камеры, устройства для умного освещения и даже детские игрушки.

По шкале CVSSv3 уязвимость CVE-2021-35395 получила 9,8 баллов из 10, поскольку с её помощью удалённый атакующий может подключиться к устройствам через специально сформированные параметры URL. Более того, злоумышленник также может обойти аутентификацию и выполнить вредоносный код с самыми высокими правами.

Разработчики Realtek опубликовали (PDF) патчи за день до выхода отчёта IoT Inspector, однако этого времени всё равно оказалось недостаточно для массового обновления уязвимых устройств.

К сожалению, брешью уже успел воспользоваться новый вариант ботнета Mirai. По словам исследователей Unit 42, которые наблюдали за атаками злоумышленников, наиболее часто встречаются следующие уязвимые девайсы:

Netis E1+.
Маршрутизатор Edimax N150 and N300 Wi-Fi.
Маршрутизатор Repotec RP-WR5444.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 12:10

iOS Домашние пользователи

Вслед за Т-Банком Сбер выпустил новый клиент для iPhone

Владельцам iPhone сегодня снова пришлось включать режим охоты за банковскими приложениями. Сразу два крупных российских банка выпустили новые версии своих клиентов для пользователей «яблочных» устройств: Сбер и Т-Банк.

Сначала обновился Т-Банк, разместив приложение под названием Toastmas. После установки и авторизации оно переименовывается в привычное пользователям приложение «Т».

В банке отдельно подчеркнули, что новая версия получила поддержку бета-версии iOS 27 и рекомендуется к установке как более безопасная и стабильная.

Не успели пользователи обсудить появление Toastmas, как в App Store обнаружилось новое приложение уже от Сбера. На этот раз под названием «Семейный онлайн».

Как и в случае с предыдущими появлениями банковских клиентов в App Store, пользователям рекомендуют не откладывать загрузку. Практика последних лет показывает, что такие приложения могут исчезать из магазина Apple в любой момент, поэтому владельцы iPhone традиционно стараются установить их как можно быстрее.

Ситуация примечательна тем, что сразу два крупнейших российских банка выпустили новые приложения практически в один день. Для пользователей iPhone это уже давно стало привычной реальностью.

Вместо классических обновлений через App Store банки периодически публикуют новые версии своих клиентов под нейтральными названиями, позволяя клиентам сохранить доступ к мобильному банкингу на устройствах Apple.

Поэтому если на вашем iPhone отсутствует актуальное приложение Сбера или Т-Банка, сегодня как раз тот день, когда стоит заглянуть в App Store. Судя по всему, сезон новых банковских приложений официально открыт.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!