image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di PC workstation di fascia alta per la modellazione 3D | 2025 PC workstation di fascia alta per la modellazione 3D | 2025...
Immagine di Un pezzo di Windows Vista ritorna in Windows 11, ma ci resterà? Un pezzo di Windows Vista ritorna in Windows 11, ma ci reste...

Un malware ha usato un bug di Realtek SDK per milioni di attacchi

Una vulnerabilità presente nei dispositivi con chipset Realtek è stata sfruttata per effettuare milioni di attacchi nel 2022.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Senior Editor

Pubblicato il 26/01/2023 alle 14:00

Durante la seconda metà del 2022, gli hacker hanno utilizzato una vulnerabilità critica di esecuzione di codice remoto nell'SDK Realtek Jungle per effettuare 134 milioni di attacchi, che miravano a infettare dispositivi intelligenti. La vulnerabilità, identificata come CVE-2021-35394 e valutata con un punteggio di gravità di 9,8 su 10, è stata sfruttata da diversi gruppi e individui.

La vulnerabilità critica CVE-2021-35394 è presente nell'SDK Realtek Jungle dalla versione 2.x alla 3.4.14B ed è causata da diversi difetti di corruzione della memoria che consentono agli aggressori remoti non autenticati di eseguire l'iniezione di comandi arbitrari. Realtek ha corretto la falla il 15 agosto 2021 e insieme ad altre falle di gravità critica come la CVE-2021-35395.

Lo scorso settembre è stato rilevato un nuovo malware botnet, chiamato "RedGoBot", che sfruttava proprio tale vulnerabilità. I ricercatori di Unit 42, il team di intelligence sulle minacce di Palo Alto Networks, hanno notato che gli attacchi sono continuati fino a dicembre, sfruttando tre diversi payload: uno script che esegue un comando di shell sul server di destinazione per scaricare il malware, un comando iniettato che scrive un payload binario in un file, e lo esegue, e un comando iniettato che riavvia il server.

attacchi-hacker-cve-2021-35394-265102.jpg

La maggior parte degli attacchi proviene da famiglie di malware botnet come Mirai, Gafgyt, Mozi e loro derivati. Nell'aprile 2022, è stata individuata la botnet Fodcha che sfruttava la vulnerabilità per operazioni DDoS (distributed denial-of-service), ma anche RedGoBot l'ha utilizzata per attacchi DDoS a settembre. La botnet può eseguire questo tipo di attacchi sui protocolli HTTP, ICMP, TCP, UDP, VSE e OpenVPN e supporta una serie di metodi di flooding. Unit 42 ha registrato attacchi provenienti da tutto il mondo, sebbene quasi la metà di essi abbia avuto origine negli Stati Uniti e bisogna tenere in considerazione che l'utilizzo di VPN e proxy potrebbe oscurare la fonte reale.

Si consiglia agli utenti di verificare se i dispositivi equipaggiati con chipset a marchio Realtek in proprio possesso sono interessati e se sono disponibili eventuali patch di sicurezza. Se il dispositivo è già stato infettato, si consiglia di eseguire un reset di fabbrica, impostare una password di amministratore forte e applicare tutti gli aggiornamenti del firmware disponibili.

Fonte dell'articolo: www.bleepingcomputer.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram
Live

I più letti di oggi


  • #1
    5 condizionatori portatili da tenere d'occhio in vista del Prime Day
  • #2
    5 ventilatori da tenere d'occhio in vista del Prime Day
  • #3
    Vendete draghi su Etsy? Potete cominciare a cambiare lavoro
  • #4
    Huawei si prepara a colpire NVIDIA dove fa più male
  • #5
    Quanto serve spendere per un robot aspirapolvere nel 2025?
  • #6
    La nuova CPU di Intel torna al passato per sfidare AMD
Articolo 1 di 5
Un pezzo di Windows Vista ritorna in Windows 11, ma ci resterà?
Microsoft Windows risveglia ricordi nostalgici mentre Apple presenta macOS 26 Tahoe con interfaccia che ricorda Vista, creando un curioso parallelismo.
Immagine di Un pezzo di Windows Vista ritorna in Windows 11, ma ci resterà?
2
Leggi questo articolo
Articolo 2 di 5
PC workstation di fascia alta per la modellazione 3D | 2025
Una configurazione di fascia molto alta pensata per chi lavora nel campo della modellazione 3D, ma che può essere usata anche in altri ambiti.
Immagine di PC workstation di fascia alta per la modellazione 3D | 2025
1
Leggi questo articolo
Articolo 3 di 5
Compra una 4090, si ritrova una vecchia RTX 30: l'ennesima fregatura online
Tecnico scopre RTX 4090 false: tre schede erano in realtà RTX 3090 e 3080 modificate. Cliente truffato per 4.200$ con GPU contraffatte dall'estero.
Immagine di Compra una 4090, si ritrova una vecchia RTX 30: l'ennesima fregatura online
Leggi questo articolo
Articolo 4 di 5
Windows non si sblocca più col volto? Ecco perché
L'ultimo aggiornamento di Windows ha introdotto una modifica che sta interessando milioni di utenti: Windows Hello non funziona più al buio.
Immagine di Windows non si sblocca più col volto? Ecco perché
Leggi questo articolo
Articolo 5 di 5
Il Mac Mini non si accende? Apple ve lo ripara... gratis
Un difetto tecnico ha colpito una specifica categoria di Mac Mini immessi sul mercato da Apple nel corso del 2024, mobilitando l'azienda per una soluzione.
Immagine di Il Mac Mini non si accende? Apple ve lo ripara... gratis
1
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.