리얼텍 Wi-Fi 모듈과 함께 제공되는 소프트웨어 개발 키트에 영향을 미치는 다양한 취약점에 대해 경고했습니다. 이것은 약에 영향을 미칩니다 200 만약 IoT 장치 또는 심지어 그것들 IOT용 소프트웨어 제작 많은 공급업체에서 사용하는 것입니다. 여기에는 휴대용 라우터, 무선 중계기 또는 IP 카메라 등이 포함될 수 있습니다.
XNUMX가지 버그가 Realtek 칩셋에 영향을 미침
유명한 Wi-Fi 칩셋 제조업체는 많은 모듈에 영향을 미치는 2가지 취약점이 있다고 보고했습니다. 특히 Realtek SDK v3.0.x, Realtek “Jungle” SDK v3.1 / v3.2 / v3.4 / v3.4.x / v3.4T / v1.3.2T-CT 및 Realtek “Luna” SDK에 최대 영향을 미칩니다. 버전 XNUMX.
공격자가 이러한 악용에 성공한 경우 보안 결함, 그는 해당 장치를 완전히 손상시키고 모든 권한으로 임의의 코드를 실행할 수 있습니다. 이것은 논리적으로 이러한 칩셋을 실행하는 컴퓨터를 심각한 위험에 빠뜨립니다.
실패는 구체적으로 다음과 같습니다.
- CVE-2021-35392 : 8.1점을 받았습니다. 이것은 SSDP NOTIFY 메시지의 안전하지 않은 처리로 인한 WiFi Simple Config 서버의 버퍼 오버플로 취약점입니다.
- CVE-2021-35393 : 두 번째로 등록된 취약점도 8.1이라는 위험한 점수를 받았습니다. 이 경우 WiFi Simple Config 서버에도 영향을 미치며 이번에는 UPnP SUBSCRIBE / UNSUBSCRIBE 콜백 헤더의 안전하지 않은 구문 분석 때문입니다.
- CVE-2021-35394 : 더 심각한 것은 이 취약점입니다. 9.8점을 받았습니다. MP 도구 'UDPServer'의 다중 버퍼 오버플로 취약점 및 임의 명령 주입 취약점입니다.
- CVE-2021-35395 : 네 번째이자 마지막 취약점도 9.8점을 받았습니다. 너무 긴 매개변수의 안전하지 않은 복사본으로 인한 'boa' HTTP 웹 서버의 여러 버퍼 오버플로 취약점입니다.
Realtek 오류의 영향을 받는 많은 장치
많은 컴퓨터가 이러한 영향을 받았습니다. 네 가지 취약점 우리가 본 것입니다. 여기에는 IP 카메라, Wi-Fi 리피터, 휴대용 라우터, 지능형 조명 시스템 등을 강조할 수 있는 모든 종류의 IoT 장치가 포함됩니다.
이 발견 뒤에 숨은 보안 연구원들은 AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, 화웨이, LG, 로지텍, MT-링크, 네티스, 넷기어, 옥텔, 파텍, TCL, 사이트콤, TCL, ZTE, 또는 Zyxel.
이 동일한 연구자들은 전체적으로 다음이 있을 수 있음을 나타냅니다. 백만에 가깝다 전 세계적으로 취약한 장치. 영향을 받은 기기는 총 198개이며 각 기기의 평균 판매량은 약 5,000개입니다.
그들은 가능한 한 빨리 장치를 업데이트할 것을 권장합니다. Realtek "Luna" SDK 버전 1.3.2a에 대한 업데이트가 릴리스되었습니다. 또한 백업 복사본을 만들어 우리가 겪을 수 있는 보안 위험을 최대한 줄일 것을 권장합니다.
요컨대, 우리가 사용하는 모든 장치에서 최신 버전을 유지하는 것의 중요성이 다시 한 번 입증되었습니다. 이 경우 일부 Realtek Wi-Fi 칩셋을 사용하는 장치에 영향을 미치는 취약점입니다. 사용 가능한 모든 패치를 적용하고 이러한 방식으로 표시되는 오류를 수정하는 것이 중요합니다.
