Ботнет атакует сотни тысяч устройств, используя Realtek SDK

Ботнет использует критическую уязвимость в пакете SDK для программного обеспечения, который используется в тысячах устройств на базе Realtek, охватывая 200 моделей по меньшей мере от 65 поставщиков, включая Asus, Belkin, D-Link, Netgear, Tenda, ZTE и Zyxel.

Исследователь обнаружил уязвимость, которую оценил на 9.8 из 10 по значимости.

Она влияет на беспроводные устройства, подключенные к интернету, включая маршрутизаторы для путешествий, Wi-Fi репитеры, IP-камеры и т.д.

Уязвимость связана с управлением веб-интерфейсом, поэтому злоумышленники могут удаленно сканировать их и попытаться взломать, чтобы исполнить код на устройстве без патча и перехватить контроль над ним.

Realtek выпустила патч 13 августа за три дня до того, как исследователь опубликовал отчет. У пользователей было мало времени, чтобы установить патч.

Исследователи также обнаружили, что ботнет Mirai начал искать устройства с неисправленной уязвимостью 18 августа.