提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

台湾半导体公司Realtek最近披露的芯片组缺陷正成为基于旧物联网恶意软件Mirai的僵尸网络攻击的目标。

德国安全公司物联网检查员报告称，Realtek缺陷被追踪为CVE-2021-35395，影响了65家供应商的200多种wi-fi和路由器产品，包括华硕、贝尔金、中国移动、，Compal、D-Link、LG、Logitec、Netgear、中兴通讯和Zyxel。

该漏洞位于Realtek软件开发工具包（SDK）中，目前正受到一个使用物联网恶意软件Mirai变体的团体的攻击，Mirai设计用于具有廉价处理器和少量内存的设备上。

如果攻击成功，攻击者将完全控制wi-fi模块并以root用户身份访问设备的操作系统。

这些攻击凸显了软件供应链中的漏洞，美国总统乔·拜登希望用微软和谷歌本周承诺的数十亿美元修补这些漏洞。这是在最近对美国关键基础设施的网络攻击之后发生的，这些攻击损害了美国顶级网络安全公司和经典关键基础设施提供商，如东海岸燃料分销商Colonial Pipeline。

虽然Mirai对存储在路由器等设备上的信息构成了一些威胁，更大的破坏是由对使用受损设备的网站进行的高性能分布式拒绝服务（DDoS）攻击造成的。2016年，Mirai被用于对Dyn发起世界上最大的DDoS攻击，Dyn是一家域名服务（DNS）提供商，可将网站名称与数字互联网地址进行匹配。Oracle在Mirai攻击后不久收购了该公司。

物联网检查员的研究人员在Realtek RTL819xD模块中发现了一个漏洞，允许黑客“完全访问设备、安装的操作系统和其他网络设备”。该公司发现SDK中存在多个漏洞。

Realtek已经发布了一个补丁，但设备品牌（OEM）需要将它们分发给终端用户，这些设备在大多数情况下都缺乏用户界面，因此无法用于传达补丁是否可用。供应商需要分析其固件以检查是否存在漏洞。

Florian Lukavsky警告说：“强烈鼓励使用易受攻击的Wi-Fi模块的制造商检查其设备，并为其用户提供安全补丁。”，物联网检查员的常务董事。

攻击者通常需要与易受攻击的设备位于同一个wi-fi网络上，但物联网检查员注意到，错误的ISP配置可能会将易受攻击的设备直接暴露在互联网上。

每个安全公司记录的未来，物联网安全公司SAM表示，8月18日，观察到攻击者通过网络远程利用CVE-2021-35395进行攻击。

物联网检查员指出，Realtek糟糕的软件开发实践和缺乏测试使得“数十个关键安全问题在Realtek的代码库中保持了十多年的不变。”

Google Chat:这项新功能使追踪任务变得更容易苹果刚刚获得了一项双屏无线充电MacBook的专利微软团队：现在教师可以用人工智能监控学生的阅读流畅性谷歌文档评论通过注册智能回复获得人工智能提升，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:42