Avvisi Realtek di guasti che interessano il Wi-Fi di router e dispositivi IoT

Avvisi Realtek di guasti che interessano il Wi-Fi di router e dispositivi IoT

Realtek ha avvertito di diverse vulnerabilità che colpiscono i kit di sviluppo software che accompagnano i suoi moduli Wi-Fi. Questo colpisce circa 200 IoT dispositivi o anche quelli creazione di software per IOT che sono utilizzati da un gran numero di fornitori. Qui possiamo includere router portatili, ripetitori wireless o telecamere IP, tra molti altri.

Quattro bug interessano i chipset Realtek

Il famoso produttore di chipset Wi-Fi ha riferito che ci sono quattro vulnerabilità che interessano molti dei suoi moduli. Nello specifico, interessano Realtek SDK v2.x, Realtek “Jungle” SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT e Realtek “Luna” SDK fino a versione 1.3.2.

Nel caso in cui un utente malintenzionato sia riuscito a sfruttarli falle di sicurezza, lui potrebbe compromettere completamente quel dispositivo ed eseguire codice arbitrario con tutti i privilegi. Questo mette logicamente in serio pericolo i computer che eseguono questi chipset.

I guasti sono nello specifico i seguenti:

  • CVE-2021-35392 : Ha ricevuto un punteggio di 8.1. Si tratta di una vulnerabilità di overflow del buffer nel server WiFi Simple Config a causa dell'elaborazione non sicura dei messaggi NOTIFY SSDP.
  • CVE-2021-35393 : Anche la seconda vulnerabilità registrata ha ricevuto un punteggio pericoloso di 8.1. In questo caso colpisce anche il server WiFi Simple Config e questa volta è dovuto a un'analisi non sicura dell'intestazione di callback UPnP SUBSCRIBE / UNSUBSCRIBE.
  • CVE-2021-35394 : più grave è questa vulnerabilità. Ha ricevuto un punteggio di 9.8 punti. Si tratta di più vulnerabilità di overflow del buffer e vulnerabilità di iniezione di comandi arbitrari nello strumento MP 'UDPServer'.
  • CVE-2021-35395 : Anche la quarta e ultima vulnerabilità ha ricevuto un punteggio di 9.8. Si tratta di diverse vulnerabilità di buffer overflow nel server web HTTP "boa" dovute a copie non sicure di alcuni parametri troppo lunghi.

Vulnerabilità in un modulo di Realtek

Molti dispositivi interessati da guasti Realtek

Molti computer sono stati colpiti da questi quattro vulnerabilità che abbiamo visto. Ciò include dispositivi IoT di ogni tipo, dove possiamo evidenziare telecamere IP, ripetitori Wi-Fi, router portatili, sistemi di illuminazione intelligenti ...

I ricercatori della sicurezza dietro questa scoperta indicano che colpisce marchi come AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Octel, PATECH, TCL, Sitecom, TCL, ZTEo Zyxel.

Questi stessi ricercatori indicano che in totale potrebbero esserci vicino a un milione dispositivi vulnerabili in tutto il mondo. Ci sono un totale di 198 dispositivi che sono stati interessati e in media ognuno di loro ha avuto circa 5,000 vendite.

Consigliano di aggiornare i dispositivi il prima possibile. Sono stati rilasciati aggiornamenti per Realtek "Luna" SDK nella versione 1.3.2a. Inoltre, consigliano di effettuare copie di backup e ridurre così al massimo i rischi per la sicurezza che potremmo subire.

Insomma, ancora una volta viene dimostrata l'importanza di avere le ultime versioni su qualsiasi dispositivo che utilizziamo. In questo caso, si tratta di vulnerabilità che interessano i dispositivi che utilizzano alcuni chipset Wi-Fi Realtek. È fondamentale applicare tutte le patch disponibili e in questo modo correggere eventuali errori che compaiono.