Mandiant публікує подробиці про критичну вразливість пристроїв Інтернету речей ThroughTek. Оскільки вразливість класифікується як 3.0 з 9.6 за оцінкою CVSS10, вона вважається критичною.
Згідно з висновками Mandiant, ця вразливість впливає на мільйони пристроїв IoT, які використовують мережу ThroughTek "Kalay". На момент публікації Mandiant не може надати вичерпний список постраждалих пристроїв. Проте ThroughTek повідомляє на своєму веб-сайті, що це може вплинути на понад 83 мільйони пристроїв IoT. До них належать камери з підключенням до Інтернету, радіоняні та цифрові відеомагнітофони (продукти DVR).
Уразливість понад 83 мільйонів пристроїв?
Зловмисники можуть віддалено скомпрометувати пристрої через вразливість (CVE-2021-28372) і, серед іншого:
- Слухайте живе аудіо
- Переглядайте відеодані в реальному часі
- Компрометація даних для подальших атак на основі можливостей зламаного пристрою
Згідно з поточною версією CVSS v3.0, оцінка 0,0 означає оцінку «Немає», оцінка від 0,1 до 3,9 отримує оцінку «Низька», а оцінка від 4,0 до 6,9 еквівалентна оцінці «Середня». ". А оцінка від 9,0 до 10,0 отримує критичний рейтинг.
У дописі в блозі Mandiant узагальнив дані та результати досліджень, зібраних протягом місяців, а також рекомендації для користувачів смарт-пристроїв.
Більше на FireEye.com
Про Trellix Trellix — це глобальна компанія, яка переосмислює майбутнє кібербезпеки. Відкрита та рідна платформа компанії Extended Detection and Response (XDR) допомагає організаціям, які стикаються з найсучаснішими загрозами сучасності, отримати впевненість у тому, що їхні операції захищені та стійкі. Експерти з безпеки Trellix разом із розгалуженою партнерською екосистемою прискорюють технологічні інновації за допомогою машинного навчання та автоматизації для підтримки понад 40.000 XNUMX бізнес- та державних клієнтів.