Radware alerta sobre vulnerabilidade em componentes Realtek

Salvador, 26/08/2021 – Nos últimos meses, os pesquisadores da Radware têm monitorado a evolução de uma variante do botnet Mirai, chamada de “Dark.IoT”, que começou a se propagar via CVE-2021-20090, uma vulnerabilidade da cadeia de suprimentos que afeta os dispositivos IoT fabricados por quase duas dúzias de fornecedores. Em 19 de agosto de 2021, os pesquisadores da Radware descobriram binários atualizados para esse botnet sem nome, mostrando que os operadores estão se preparando para aproveitar outra vulnerabilidade da cadeia de suprimentos divulgada recentemente pelo IoT Inspectors Research Lab. A vulnerabilidade, CVE-2021-35395, divulgada menos de uma semana antes do Dark.IoT integrá-la, afeta os dispositivos IoT fabricados por 65 fornecedores que usam os chipsets Realtek e SDK.

“Nos últimos seis meses, os operadores por trás do Dark.IoT tentaram alavancar mais de uma dúzia de exploits, incluindo a vulnerabilidade Realtek SDK divulgada mais recentemente,” disse Daniel Smith, chefe de pesquisa da Radware. “Os operadores por trás desta campanha se dedicam a encontrar e aproveitar novos exploits e capturar dispositivos mais vulneráveis que podem ser usados para lançar ataques DDoS mais significativos. É esperado que os operadores por trás do Dark.IoT continuem com esse padrão de aproveitar rapidamente as vulnerabilidades recentemente divulgadas até o final de 2021 ”.

Além da Palo Alto Networks, Juniper e Sam, pesquisadores da Radware têm monitorado de perto a evolução das vulnerabilidades do SDK da Realtek, e como elas estão sendo utilizadas através de uma variante do botnet Mirai e da exploração de dispositivos IoT.

A Radware nomeou esta variante da botnet Mirai como “Dark.IoT” baseada nos nomes de arquivos do malware, todos começando com “Dark”, e os nomes de host de IoT (‘lmaoiot.xyz’). Esta campanha de execução mais longa, que foi relatada pela primeira vez em fevereiro de 2021, fornece 13 diferentes vetores de ataque DDoS e utiliza mais de uma dúzia de explorações diferentes em sua propagação.

Embora muitos relatórios estejam cobrindo as vulnerabilidades e a lista de explorações, os pesquisadores da Radware podem oferecer uma visão mais detalhada:

•  Os perfis e padrões de comportamento dos operadores por trás deles.

•  Os objetivos dessas explorações:  criar ataques DDoS com fins lucrativos.

•  Como os agentes mal-intencionados estão armando vulnerabilidades de segurança anunciadas por pesquisadores de segurança. (Dark.Iot é mais uma campanha que está capitalizando em torno das explorações divulgadas.)

•  A corrida entre os atacantes para explorar a vulnerabilidade primeiro. Esses atacantes não são necessariamente qualificados; eles não estão fazendo sua própria pesquisa; eles estão simplesmente aproveitando informações da comunidade de segurança.

O relatório Dark.Iot completo da Radware será publicado no site www.radware.com

Últimas notícias

Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]
Serviços
SAP inaugura “Business Campus”, um ponto de encontro para inovação e tecnologia

Salvador, 25/04/2024 – A SAP, líder global em software de gestão empresarial, inaugurou o SAP Business Campus, um espaço dedicado a inovação, tecnologia e networking empresarial, criado em parceria com gigantes do universo tecnológico. O espaço está localizado no bairro Alto de Pinheiros, em São Paulo, e ficará ativo por dois meses. O SAP Business […]

Menu