最近发现了一个新的 Realtek 漏洞,该漏洞允许黑客获得对设备及其操作系统的完全访问权限。Realtek 芯片被所有最知名的制造商使用,这些制造商可以在 VoIP 和无线路由器、中继器、IP 摄像机和智能照明控制中找到。最近发现了一个新漏洞,该漏洞允许黑客获得对设备、其操作系统甚至其他网络设备的完全访问权限。
“我们的安全研究人员发现并分析了这个漏洞,它影响了数十万台设备。我们通知了 Realtek,他们立即回复并提供了适当的补丁。强烈建议使用易受攻击的 Wi-Fi 模块的制造商检查他们的设备并向用户提供安全补丁,” IoT Inspector 董事总经理 Floran Lukavsky 说。
该漏洞只能通过直接分析固件并检查特定设备中是否使用易受攻击的组件来发现。IoT Inspector 为用户和受影响的制造商提供免费检查。一些受影响的制造商是 AsusTEK、Belkin、D-Link、Logitech、Netgear 等公司,以及更多熟悉的名字。
攻击者必须与其目标用户位于同一 Wi-Fi 网络上。错误的 ISP 配置还可以将易受攻击的设备直接暴露在互联网上,从而导致更多问题。成功的攻击将提供对 Wi-Fi 模块的完全控制和对被黑设备操作系统的根访问。该报告称,在芯片组中总共发现了十几个漏洞。
“目前对这些类别的设备的安全意识太少——无论是用户还是制造商,他们都盲目依赖供应链中其他制造商的组件而不进行测试。结果,这些组件或产品成为不可预测的风险,” Lukavsky 说。
这对你意味着什么?
鉴于数十万甚至数百万设备受到此漏洞的影响,并且公司没有采取额外措施来防止这种情况再次发生,这意味着您迟早可能会受到影响。虽然 Realtek 已经修复了这个问题,但它可能会在未来再次发生。如果您担心,可以利用安全专家 IoT Inspector 提供的免费检查。