تتعرض الأجهزة التي نستخدمها بشكل يومي دائمًا لخطر التعرض لها نقاط الضعف ، لأنه لا يوجد جهاز مثالي. يمكن إصلاح معظم هذه الأخطاء من خلال ملف تحديث ، ولكن المشكلة تأتي عندما لا تحتوي بعض هذه الأجهزة على ملف آلية التحديث لإصلاح الفشل ، ولا يتلقى الآخرون حتى التحديثات .
هذا ما يحدث للثغرة الأمنية التي اكتشفها باحثون ألمان وأكدتها كرت بحد ذاتها. أعلنت الشركة التايوانية أن هناك أربع نقاط ضعف في ثلاث مجموعات من مجموعات التطوير (SDKs). تم اكتشاف الأخطاء في Realtek SDK v2.x و Realtek "Jungle" SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT و Realtek "Luna" حتى الإصدارات 1.3.2.
تسمح هذه العيوب للمهاجم بالوصول الكامل إلى الجهاز وتنفيذ التعليمات البرمجية بشكل تعسفي بأعلى مستوى من الامتيازات. القائمة الكاملة للأخطاء هي كما يلي:
- CVE-2021-35392 (درجة CVSS: 8.1) - ثغرة أمنية في تجاوز سعة المخزن المؤقت في خادم "WiFi Simple Config" بسبب الإنشاء غير الآمن لرسائل إشعار SSDP
- CVE-2021-35393 (نتيجة CVSS: 8.1): مشكلة عدم حصانة تجاوز سعة المخزن المؤقت على الخادم "WiFi Simple Config" بسبب التحليل غير الآمن لرأس رد اتصال UPnP SUBSCRIBE / UNSUBSCRIBE
- CVE-2021-35394 (درجة CVSS: 9.8) - ثغرات أمنية متعددة لتجاوز المخزن المؤقت وثغرة أمنية تعسفية لإدخال التعليمات البرمجية في أداة MP "UDPServer"
- CVE-2021-35395 (درجة CVSS: 9.8) - ثغرات أمنية متعددة لتجاوز المخزن المؤقت في خادم ويب HTTP بسبب النسخ غير الآمنة لبعض المعلمات الطويلة جدًا
تأثرت الأجهزة من 47 علامة تجارية
من بين المتضررين جميع أنواع IOT الأجهزة ، بما في ذلك البوابات وأجهزة توجيه 4G ، واي فاي أجهزة إعادة الإرسال ، وكاميرات المراقبة ، ومصابيح الإضاءة الذكية ، وحتى ألعاب الأطفال. تشمل الشركات المصنعة المتأثرة أجهزة من 47 علامة تجارية. النماذج متوفرة عبر هذا الرابط ، وتؤثر على الشركات المصنعة التالية:
- أبوكوم سيستم إنك.
- ايجيتال
- amped اللاسلكية
- اسكى
- شركة ASUSTek Computer Inc.
- شركة BEST ONE TECHNOLOGY CO.، LTD.
- خط مباشر
- بلكين
- شركة بوفالو
- شركة كاليكس
- شركة China Mobile Communication Corp.
- Compal Broadband Networks، INC.
- دي لينك
- شبكات دسان
- دافولينك إنك.
- حافة النواة
- EDIMAX
- إديسون
- EnGenius Technologies، Inc.
- شركة إليكوم المحدودة.
- شركة Esson Technology Inc.
- شركة EZ-NET في كل مكان
- الصندوق
- حماة
- هوكينج تكنولوجيز ، إنك.
- MT لينك
- هواوى
- جهاز بيانات IO ، INC.
- iCotera
- IGD
- إل جي العالمية
- LINK-NET TECHNOLOGY CO.، LTD.
- LOGITEC
- تقنية MMC
- MT لينك
- NetComm اللاسلكية
- نيتيس
- نتغير
- حلول Nexxt
- مشاهدة Telecom
- أوكتل
- تقنية أوميغا
- باتيك
- شركة PLANEX COMMUNICATIONS INC.
- شركة Planex Communications Corp.
- تكنولوجيا الكوكب
- كرت
وفقًا للباحثين الذين اكتشفوا الثغرة الأمنية ، فقد اكتشفوا على الأقل 198 جهازًا فريدًا التي استجابت عبر UPnP للطلبات المرسلة. بافتراض بيع آلاف الوحدات من كل من هذه الأجهزة ، فإننا نواجه فشلًا يؤثر ملايين الأجهزة التي هي في أيدي المستخدمين.
تم إصلاح الخلل الأمني في إصدار طقم تطوير لونا في الإصدار 1.3.2a ، بينما سيتعين على مستخدمي Jungle تنفيذ التصحيحات التي نشرتها الشركة.
كانت هذه العيوب موجود في رمز Realtek لأكثر من عقد كشف باحثون ألمان في IoT Inspector بعد ثلاثة أشهر من إبلاغ Realtek بالعيوب. ينتقد الباحثون الشركات المصنعة ، قائلين إن أياً منهم لم يتحقق من الكود الذي كانوا يطبقونه بحثاً عن نقاط ضعف مثل هذه. لم يتبق الآن سوى وصول تصحيحات الأمان إلى الأجهزة المتأثرة ، حيث قد يكون من الخطر استخدام أجهزة WiFi القديمة كمكررات وتتأثر بالفشل إذا لم تستقبل تصحيحات الأمان.
