台灣晶片供應商 Realtek 為網絡設備生產商提供的開發者工具 (SDK) 被發現存在嚴重漏洞,黑客可透過漏洞遙距騎劫網絡設備,而且毋須用家任何參與,受影響的包括使用了該廠商的 RTL819X 設備,專家警告必須即時安裝更新檔阻截攻擊。 被發現存在漏洞的是 Realtek 的 eCos SDK 套件,它是專門提供給 routers、access points、repeaters 使用的套件,可讓開發商簡化開發流程,將自家功能及網上管理介面快速加添到設備之上。而發現漏洞的網絡安全研究員是來自阿根廷的網絡安全公司 Faraday Security,由於 Realtek 方面已於三月推出漏洞修補檔案,加上已給予足夠時間讓客戶更新軟體,因此研究員在上星期的…
Search Results: Realtek (3)
65 個採用 Realtek 開發者套件嘅 IoT (物聯網) 產品生產商今次大件事,由於套件存在漏洞,可讓黑客通過網頁版管理介面遙距入侵產品,所以超過 200 款產品都有問題,受影響品牌包括 Asus、Belkin、D-Link、Netgear、ZTE 等等…..用家快啲檢查下有無更新檔喇! 不少 IoT 產品都有採用 Realtek 的開發產組件 (SDK),但有 IoT 安全研究員就發現,它的網頁版管理介面存在漏洞,由於可令大量面向互聯網的無線產品如家用 router、隨身…
Mirai 殭屍網絡曾於 2016 年造成極大破壞,多間公司被攻擊至癱瘓。一款幾乎與它一樣的殭屍網絡 RapperBot 就在今年 6 月出現,而且它具備更強功能,可以暴力破解 Linux 伺服器的密碼,強行控制設備,如伺服器密碼太弱,是時候要修改。 IoT(物聯網)設備用途廣泛,幾乎各行各業也都需要使用,不過由於生產商質素參差,即使被發現有安全漏洞,也未必會為產品提供安全更新;另一方面,安全程度亦要視乎用家的態度,例如有沒有為產品安裝更新檔案堵塞漏洞,以及會否為帳戶設定高強度密碼等,以上種種因素都有可能為黑客打開入侵的方便之門。 而在今年 6 月中,一款名為 RapperBot 的殭屍網絡惡意軟件首次被發現,專家在分析它的程式碼後,發現它幾乎是將另一著名殭屍網絡惡意軟件 Mirai 的程式碼直搬而來,不過,它的特別之處是 RapperBot 具備暴力破解…