image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno...
Immagine di Queste DRAM consumano il 20% in meno e performano di più Queste DRAM consumano il 20% in meno e performano di più...

Un malware ha usato un bug di Realtek SDK per milioni di attacchi

Una vulnerabilità presente nei dispositivi con chipset Realtek è stata sfruttata per effettuare milioni di attacchi nel 2022.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Senior Editor

Pubblicato il 26/01/2023 alle 14:00

Durante la seconda metà del 2022, gli hacker hanno utilizzato una vulnerabilità critica di esecuzione di codice remoto nell'SDK Realtek Jungle per effettuare 134 milioni di attacchi, che miravano a infettare dispositivi intelligenti. La vulnerabilità, identificata come CVE-2021-35394 e valutata con un punteggio di gravità di 9,8 su 10, è stata sfruttata da diversi gruppi e individui.

La vulnerabilità critica CVE-2021-35394 è presente nell'SDK Realtek Jungle dalla versione 2.x alla 3.4.14B ed è causata da diversi difetti di corruzione della memoria che consentono agli aggressori remoti non autenticati di eseguire l'iniezione di comandi arbitrari. Realtek ha corretto la falla il 15 agosto 2021 e insieme ad altre falle di gravità critica come la CVE-2021-35395.

Lo scorso settembre è stato rilevato un nuovo malware botnet, chiamato "RedGoBot", che sfruttava proprio tale vulnerabilità. I ricercatori di Unit 42, il team di intelligence sulle minacce di Palo Alto Networks, hanno notato che gli attacchi sono continuati fino a dicembre, sfruttando tre diversi payload: uno script che esegue un comando di shell sul server di destinazione per scaricare il malware, un comando iniettato che scrive un payload binario in un file, e lo esegue, e un comando iniettato che riavvia il server.

attacchi-hacker-cve-2021-35394-265102.jpg

La maggior parte degli attacchi proviene da famiglie di malware botnet come Mirai, Gafgyt, Mozi e loro derivati. Nell'aprile 2022, è stata individuata la botnet Fodcha che sfruttava la vulnerabilità per operazioni DDoS (distributed denial-of-service), ma anche RedGoBot l'ha utilizzata per attacchi DDoS a settembre. La botnet può eseguire questo tipo di attacchi sui protocolli HTTP, ICMP, TCP, UDP, VSE e OpenVPN e supporta una serie di metodi di flooding. Unit 42 ha registrato attacchi provenienti da tutto il mondo, sebbene quasi la metà di essi abbia avuto origine negli Stati Uniti e bisogna tenere in considerazione che l'utilizzo di VPN e proxy potrebbe oscurare la fonte reale.

Si consiglia agli utenti di verificare se i dispositivi equipaggiati con chipset a marchio Realtek in proprio possesso sono interessati e se sono disponibili eventuali patch di sicurezza. Se il dispositivo è già stato infettato, si consiglia di eseguire un reset di fabbrica, impostare una password di amministratore forte e applicare tutti gli aggiornamenti del firmware disponibili.

Fonte dell'articolo: www.bleepingcomputer.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #3
    Questa è la tech che salverà le schede video da 8GB
  • #4
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #5
    Helldivers 2 trasforma le recensioni negative in DLC
  • #6
    META vuole accedere alle foto private sul vostro smartphone
Articolo 1 di 5
Queste DRAM consumano il 20% in meno e performano di più
L'industria delle memorie DRAM sta assistendo a una rivoluzione che potrebbe ridefinire i parametri di efficienza energetica e delle prestazioni.
Immagine di Queste DRAM consumano il 20% in meno e performano di più
Leggi questo articolo
Articolo 2 di 5
NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
Le nuove RTX 50 SUPER debutteranno probabilmente al CES 2026. Le novità riguardano principalmente la VRAM, aumentata del 50% rispetto ai modelli base.
Immagine di NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
16
Leggi questo articolo
Articolo 3 di 5
Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
Rivoluzione PNG: dopo 22 anni arriva il supporto HDR, animazioni e metadati Exif nel nuovo formato che cambierà il web e la fotografia digitale.
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
1
Leggi questo articolo
Articolo 4 di 5
WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione
Il nuovo SSD flagship di Sandisk combina prestazioni estreme ed efficienza energetica, per un risultato a diro poco impressionante.
Immagine di WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione
2
Leggi questo articolo
Articolo 5 di 5
Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Un ThinkPad che rompe con la tradizione: design in alluminio, display OLED e intelligenza artificiale in un corpo ultrasottile e raffinato.
Immagine di Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.