1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Hacker em frente de um computador

 

Um grupo de investigadores encontra-se a alertar para um aumento considerável de ataques que se encontram a explorar falhas sobre o Realtek Jungle SDK, que se encontras em vários sistemas de IoT.

 

Os ataques começaram a ser verificados em Agosto de 2022, mas foram ganhando intensidade nos últimos meses. De acordo com os investigadores da empresa Palo Alto Networks Unit 42, a campanha encontra-se a explorar uma falha existente sobre o SDK Realtek Jungle, usado em vários dispositivos da Internet das Coisas.

 

De acordo com os investigadores, desde Dezembro de 2022 foram contabilizados mais de 134 milhões de tentativas de ataques explorando estas falhas. 97% destes ataques aconteceram nos últimos quatro meses.

A maioria dos ataques tiveram origem nos EUA, seguindo-se o Vietnam, Rússia, Holanda, França, Alemanha e Luxemburgo. Além disso, cerca de 95% dos ataques originários da Rússia tiveram como alvo empresas na Austrália.

 

Os investigadores acreditam que os atacantes encontram-se a tentar tirar proveito da falha sobre dispositivos da internet das Coisas, com o objetivo de criar uma botnet para atividades futuras, bem como para o potencial de recolher informação privada.

 

De notar que esta falha foi originalmente descoberta em Agosto de 2021, tendo sido classificada como bastante grave, derivado da possibilidade de ser usada para realizar ataques diretos aos dispositivos, através da execução remota de código. Com a exploração, os atacantes podem obter controlo praticamente total do dispositivo.

 

Uma linha de defesa contra este género de ataques será manter todos os dispositivos ligados sobre uma firewall, e manter a mesma com restrições apertadas de acesso externo.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech