Realtekの Wi-Fiモジュールに付属するソフトウェア開発キットに影響を与えるさまざまな脆弱性について警告しています。 これは約に影響します 200 IoT デバイス またはそれらさえ IOT用のソフトウェアの作成 多数のベンダーによって使用されています。 ここには、ポータブルルーター、ワイヤレスリピーター、IPカメラなどを含めることができます。
XNUMXつのバグがRealtekチップセットに影響します
人気のあるWi-Fiチップセットメーカーは、そのモジュールの多くに影響を与える2つの脆弱性があると報告しています。 具体的には、Realtek SDK v3.0.x、Realtek“ Jungle” SDK v3.1 / v3.2 / v3.4 / v3.4.x / v3.4T / v1.3.2T-CT、およびRealtek“ Luna” SDKまでに影響します。バージョンXNUMX。
攻撃者がこれらを悪用した場合 セキュリティ上の欠陥、彼 そのデバイスを完全に侵害し、すべての権限で任意のコードを実行する可能性があります。 これは論理的に、これらのチップセットを実行しているコンピュータを深刻な危険にさらします。
失敗は具体的には次のとおりです。
- CVE-2021-35392 :8.1のスコアを受け取りました。 これは、SSDP NOTIFYメッセージの安全でない処理による、WiFi SimpleConfigサーバーのバッファオーバーフローの脆弱性です。
- CVE-2021-35393 :8.1番目に登録された脆弱性もXNUMXの危険なスコアを受け取りました。 この場合、WiFi Simple Configサーバーにも影響しますが、今回はUPnP SUBSCRIBE / UNSUBSCRIBEコールバックヘッダーの安全でない解析が原因です。
- CVE-2021-35394 :より深刻なのはこの脆弱性です。 9.8点満点です。 これは、MPツール「UDPServer」における複数のバッファオーバーフローの脆弱性と任意のコマンドインジェクションの脆弱性です。
- CVE-2021-35395 :9.8番目で最後の脆弱性もXNUMXのスコアを受け取りました。 いくつかの長すぎるパラメータの安全でないコピーが原因で、「boa」HTTPWebサーバーにいくつかのバッファオーバーフローの脆弱性があります。
Realtekの障害の影響を受ける多くのデバイス
多くのコンピューターがこれらの影響を受けています XNUMXつの脆弱性 私たちが見たもの。 これには、IPカメラ、Wi-Fiリピーター、ポータブルルーター、インテリジェント照明システムなど、あらゆる種類のIoTデバイスが含まれます。
この発見の背後にあるセキュリティ研究者は、AIgital、ASUSTek、Beeline、Belkin、Buffalo、D-Link、Edimaxなどのブランドに影響を与えることを示しています。 Huawei社, LG、Logitec、MT-Link、Netis、Netgear、Occtel、PATECH、 TCL、Sitecom、TCL、 ZTE、またはZyxel。
これらの同じ研究者は、合計であるかもしれないことを示しています 百万に近い 世界中の脆弱なデバイス。 影響を受けたデバイスは合計198台あり、それぞれのデバイスの平均売上高は約5,000台です。
彼らはできるだけ早くデバイスを更新することをお勧めします。 バージョン1.3.2aのRealtek「Luna」SDKのアップデートがリリースされました。 さらに、バックアップコピーを作成して、私たちが被る可能性のあるセキュリティリスクを最大限に減らすことを推奨しています。
つまり、使用するすべてのデバイスに最新バージョンをインストールすることの重要性がもう一度示されています。 この場合、これらは一部のRealtekWi-Fiチップセットを使用するデバイスに影響を与える脆弱性です。 利用可能なすべてのパッチを適用し、この方法で表示されるエラーを修正することが不可欠です。