2021/08/24

Botnet adiciona centenas de milhares de produtos com chips Realtek

Há mais uma página no sempre crescente compêndio de vulnerabilidades em routers e dispositivos ligados à internet, que afecta centenas de milhares de produtos de dezenas de fabricantes, que usam chips Realtek.

A vulnerabilidade afecta o SDK da Realtek, tendo sido marcada com uma pontuação de 9.8/10 - praticamente o mais grave que pode ser, e faz com que os interfaces web utilizados em dispositivos como routers, câmaras IP, gateways, e até brinquedos com ligação à internet, se tornem vulneráveis a ataques de hackers, que poderão assumir o controlo total desses dispositivos.

Embora a Realtek já tenha disponibilizado um SDK corrigido, o ponto mais grave é que também uma botnet Mirai já foi actualizada para tirar partido desta vulnerabilidade, tornando a coisa num verdadeira prova em contra-relógio para quem consegue chegar primeiro a estes dispositivos: se uma actualização oficial que os deixe em segurança, se esta ferramenta de hackers que os transformará em "soldados" de um vasto exército de bots, que tanto poderá ser usado para espiar os utilizadores, como para levar a cabo ataques DDoS.

Sendo mais que conhecida a lenta e, por vezes inexistente, política de actualizações para este tipo de produtos (quantas vezes actualizarem as vossas lâmpadas inteligentes com WiFi?) as probabilidades são a favor dos hackers. A lista de produtos afectados engloba mais de 60 fabricantes, incluindo a Asus, Belkin, D-Link, Netgear, Tenda, Edimax, ZTE, Zyxel e outros. Pelo que se tiverem algum deles, será conveniente verem se existe alguma actualização que possam aplicar para minimizar os riscos - particularmente no caso de routers que, pela sua própria função, estarão visíveis na internet.

2 comentários:

  1. Tenho dois asus rt-n66u que são afectados mas já têm o respectivo fw com o fix há 2 meses. Apesar de não estar na lista penso que o dsl-n55u também seja afectado mas como já não o uso para mim é irrelevante.

    ResponderEliminar

[pub]