Уязвимость в Realtek SDK уже используется в атаках ботнета Mirai

Екатерина Быстрова 24 Августа 2021 - 11:56

Домашние пользователи

...

На прошлой неделе исследователи раскрыли подробности уязвимости в чипах Realtek, затрагивающей сотни тысяч умных устройств от 65 вендоров. Операторам известного DDoS-ботнета понадобилось всего несколько дней, чтобы запустить атаки, в которых эксплуатируется эта брешь.

Речь идёт об уязвимости под идентификатором CVE-2021-35395, подробности которой представили специалисты компании IoT Inspector. Дыру нашли в Realtek SDK, который поставляется другим компаниям для использования в однокристальных системах (System-on-a-Chip, SoC).

По словам IoT Inspector, эксперты нашли более 200 уязвимых моделей девайсов, которые производят 65 различных вендоров. По предварительным расчётам, это значит, что в Сети находятся сотни тысяч дырявых умных устройств, включая маршрутизаторы, шлюзы, репитеры Wi-Fi, IP-камеры, устройства для умного освещения и даже детские игрушки.

По шкале CVSSv3 уязвимость CVE-2021-35395 получила 9,8 баллов из 10, поскольку с её помощью удалённый атакующий может подключиться к устройствам через специально сформированные параметры URL. Более того, злоумышленник также может обойти аутентификацию и выполнить вредоносный код с самыми высокими правами.

Разработчики Realtek опубликовали (PDF) патчи за день до выхода отчёта IoT Inspector, однако этого времени всё равно оказалось недостаточно для массового обновления уязвимых устройств.

К сожалению, брешью уже успел воспользоваться новый вариант ботнета Mirai. По словам исследователей Unit 42, которые наблюдали за атаками злоумышленников, наиболее часто встречаются следующие уязвимые девайсы:

Netis E1+.
Маршрутизатор Edimax N150 and N300 Wi-Fi.
Маршрутизатор Repotec RP-WR5444.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 10:16

Linux Домашние пользователи Корпорации

Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит игры

Релизы ядра Linux долгое время интересовали в основном серверных администраторов и энтузиастов. Но с ростом популярности Steam Deck, SteamOS и игровых компьютеров на Linux ситуация меняется. И грядущий Linux Kernel 7.0 как раз из тех обновлений, на которые стоит обратить внимание не только серверщикам.

Как сообщает Phoronix, новая версия ядра принесёт целый набор улучшений производительности.

Большая часть изменений по-прежнему ориентирована на серверные нагрузки, но есть и новшества, которые потенциально улучшат отзывчивость системы и игровой опыт.

Самой интересной функцией называют TIP Time Slice Extension. Она позволяет приложению временно попросить у планировщика ядра немного дополнительного процессорного времени, если в данный момент выполняется критически важная задача.

Проще говоря, если игра или аудиоприложение понимает, что его вот-вот «прервут» в самый неподходящий момент, оно может вежливо попросить: «подожди секунду, я почти закончил». В теории это должно привести к более плавной работе тяжёлых приложений, снижению фризов и, возможно, к улучшению 1% low FPS в играх. Практику, правда, покажут только реальные тесты.

Ещё одно важное изменение — новый механизм управления памятью под названием sheaves. Формально он рассчитан на серверы, но может быть полезен и на десктопах.

Многие ресурсоёмкие приложения и игры постоянно выделяют и освобождают память, что иногда приводит к скачкам задержек при высокой нагрузке на CPU. Оптимизации sheaves потенциально помогут сгладить такие пики и сделать поведение системы более стабильным.

Для серверных сценариев в Linux Kernel 7.0 тоже много интересного:

Open Tree Namespace ускоряет создание контейнеров в Docker, Kubernetes и микросервисах;
улучшения в IO_uring и zero-copy networking снижают нагрузку на CPU при высоких скоростях сети (10 Гбит/с и выше);
дополнительная настройка планировщика помогает веб- и базам данных ровнее переживать пиковые нагрузки.

Если всё пойдёт по плану, Ubuntu 26 LTS может получить новое ядро уже в апреле. Примерно в те же сроки ожидается Fedora 44.

Ну и да — в Linux Kernel 7.0 наконец-то можно будет менять логотип Tux при загрузке. Мелочь, а приятно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »