驚！數十萬臺涉及65家無線設備被僵尸網絡利用OEM廠家漏洞感染

　　基于Mirai的僵尸網絡現在針對數十萬臺基于Realtek瑞昱的設備使用的軟件SDK（OEM合作）中的一個關鍵漏洞，包括來自至少65家供應商的200種型號，包括華碩、貝爾金、D-Link、網件、中國移動通信、羅技、騰達、中興通訊和合勤。

　　IoT Inspector安全研究人員發現的安全漏洞現在被跟蹤為CVE-2021-35395，并被分配了9.8/10的嚴重等級。該漏洞會影響許多暴露在互聯網上的無線設備，從家庭網關和旅行路由器到Wi-Fi中繼器、IP攝像機和智能閃電網關或聯網玩具。

　　公開披露僅兩天后攻擊就開始了

　　由于該漏洞影響管理Web界面，遠程攻擊者可以掃描并嘗試破解它們，以便在未打補丁的設備上遠程執行任意代碼，從而使他們能夠接管受影響的設備。

　　雖然Realtek瑞昱于8月13日發布了易受攻擊的SDK的修補版本，比IoT Inspector安全研究人員發布他們的建議早了三天，但這給易受攻擊的設備所有者提供了很少的時間來應用補丁。

　　正如網絡安全公司SAM Seamless Network發現的那樣，Mirai僵尸網絡于8月18日開始搜索未針對CVE-2021-35395修補的設備，僅在IoT Inspector 分享該漏洞的詳細信息兩天后。

　　“截至8月18日，我們已經發現了在野外利用CVE-2021-35395的企圖，”SAM在上周發布的一份報告中說。

　　SAM表示，該僵尸網絡針對的使用有缺陷的Realtek SDK的最常見設備是 Netis E1+擴展器、Edimax N150和N300 Wi-Fi路由器以及Repotec RP-WR5444路由器，主要用于增強Wi-Fi接收。

　　僵尸網絡更新以針對新設備

　　這個基于Mirai的僵尸網絡背后的威脅行為者還在兩周多前更新了他們的掃描儀，以利用一個關鍵的身份驗證繞過漏洞（CVE-2021-20090），該漏洞影響了數百萬使用Arcadyan智易科技固件的家庭路由器。

　　正如安全研究人員當時透露的那樣，這個威脅行為者至少從2021年2月份開始就一直在瞄準網絡和物聯網設備。

　　“這一系列事件表明，黑客正在積極尋找命令注入漏洞，并利用它們快速傳播廣泛使用的惡意軟件，”SAM 無縫網絡首席產品架構師Omri Mallis說。

　　“這些類型的漏洞很容易被利用，并且可以在設備修補和安全供應商做出反應之前迅速集成到攻擊者使用的現有黑客框架中。”