Realtek on varoittanut erilaisista haavoittuvuuksista, jotka vaikuttavat sen Wi-Fi-moduulien mukana toimitettuihin ohjelmistokehityssarjoihin. Tämä vaikuttaa noin 200 Esineiden internet laitteet tai jopa niitä ohjelmiston luominen IOT: lle joita suuri joukko myyjiä käyttää. Tähän voimme sisällyttää monien muiden joukossa kannettavat reitittimet, langattomat toistimet tai IP -kamerat.
Realtek -piirisarjoihin vaikuttaa neljä vikaa
Suosittu Wi-Fi-piirisarjan valmistaja on ilmoittanut, että on olemassa neljä haavoittuvuutta, jotka vaikuttavat moniin sen moduuleihin. Ne vaikuttavat erityisesti Realtek SDK v2.x, Realtek “Jungle” SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT ja Realtek “Luna” SDK jopa versio 1.3.2.
Jos hyökkääjä onnistui hyödyntämään niitä turvallisuuspuutteet, hän voi vaarantaa laitteen kokonaan ja suorittaa mielivaltaisen koodin kaikilla oikeuksilla. Tämä loogisesti asettaa nämä piirisarjat käyttävät tietokoneet vakavaan vaaraan.
Epäonnistumiset ovat nimenomaan seuraavat:
- CVE-2021-35392 : Sai 8.1 pistettä. Tämä on puskurin ylivuotohaavoittuvuus WiFi Simple Config -palvelimessa SSDP NOTIFY -viestien epävarman käsittelyn vuoksi.
- CVE-2021-35393 : Toinen rekisteröity haavoittuvuus on saanut myös vaarallisen pistemäärän 8.1. Tässä tapauksessa se vaikuttaa myös WiFi Simple Config -palvelimeen, ja tällä kertaa se johtuu UPnP SUBSCRIBE / UNSUBSCRIBE -soittotunnisteen epävarmasta jäsentämisestä.
- CVE-2021-35394 : vakavampi on tämä haavoittuvuus. Se on saanut 9.8 pistettä. Tämä on useita puskurin ylivuotohaavoittuvuuksia ja mielivaltainen komentojen ruiskutushaavoittuvuus MP -työkalussa 'UDPServer'.
- CVE-2021-35395 : Neljäs ja viimeinen haavoittuvuus sai myös arvosanan 9.8. Se on useita puskurin ylivuotohaavoittuvuuksia "boa" HTTP -verkkopalvelimessa joidenkin liian pitkien parametrien turvattomien kopioiden vuoksi.
Monet Realtekin viat vaikuttavat laitteisiin
Nämä ovat vaikuttaneet moniin tietokoneisiin neljä haavoittuvuutta että olemme nähneet. Tämä sisältää kaikenlaisia IoT-laitteita, joissa voimme korostaa IP-kameroita, Wi-Fi-toistimia, kannettavia reitittimiä, älykkäitä valaistusjärjestelmiä…
Tämän löydön takana olevat tietoturvatutkijat osoittavat, että se vaikuttaa tuotemerkkeihin, kuten AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTEtai Zyxel.
Nämä samat tutkijat osoittavat, että niitä voi olla yhteensä lähes miljoona haavoittuvat laitteet kaikkialla maailmassa. Se on vaikuttanut yhteensä 198 laitteeseen, ja jokaisella niistä on ollut keskimäärin noin 5,000 myyntiä.
He suosittelevat laitteiden päivittämistä mahdollisimman pian. Realtek “Luna” SDK: lle on julkaistu päivitykset versioon 1.3.2a. Lisäksi he suosittelevat varmuuskopioiden tekemistä ja vähentävät siten mahdollisimman paljon mahdollisia turvallisuusriskejä.
Lyhyesti sanottuna jälleen kerran on osoitettu uusimpien versioiden merkitys kaikilla käyttämillämme laitteilla. Tässä tapauksessa nämä ovat haavoittuvuuksia, jotka vaikuttavat laitteisiin, jotka käyttävät joitakin Realtek Wi-Fi -piirisarjoja. On välttämätöntä asentaa kaikki saatavilla olevat korjaustiedostot ja korjata tällä tavalla mahdolliset virheet.
