Realtek SDK 결함을 이용한 공격
최소 65개 이상의 공급업체에 배포된 SDK(소프트웨어 개발자 키트)에서 여러 결함이 발견된 지 며칠 만에 Realtek 칩셋
취약점을 이용하는 공격자가 나타났습니다.
지난 8월 16일 IoT 인스펙터 리서치랩은 여러개의 리얼텍 취약점을 공개했습니다. 공격자가 이것들을 이용하기 시작하는 데 약 48시간이 걸렸습니다. SAM Seamless Network는 버그가 공개된 지 이틀 만에 공격자가 새로운 버전의 Mirai 악성코드를 퍼뜨리기 위해 자사의 Secure Home 제품을 "여러 번" 공격했다고 보도했습니다.
이 사건에 대한 SAM의 보고서는 "특히 'Wsc'와 'formSysCmd' 웹 페이지를 공격하려는 시도가 눈에 띄었다"고 밝혔습니다. "이 공격은 Palo Alto Networks에 의해 3월에 감지된 Mirai 변종을 배포하려고 시도했습니다. Mirai는 최근 5년간 다양한 형태로 유포되는 악명 높은 IoT이자 라우터 악성코드입니다. 원래 인터넷의 많은 부분을 차단하는 데 사용되었지만 이후 다양한 목적을 위해 다양한 변종으로 발전했습니다.”
출처:
https://threatpost.com/attackers-exploiting-realtek/168856/
Oracle Critical Patch Update 보안 업데이트 권고
IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고
