Realtek heeft gewaarschuwd voor verschillende kwetsbaarheden die van invloed zijn op de softwareontwikkelingskits die bij de wifi-modules worden geleverd. Dit heeft invloed op ongeveer 200 IoT apparaten of zelfs die software maken voor IOT die door een groot aantal leveranciers worden gebruikt. Hier kunnen we onder andere draagbare routers, draadloze repeaters of IP-camera's opnemen.
Vier bugs beïnvloeden Realtek-chipsets
De populaire maker van wifi-chipsets heeft gemeld dat er vier kwetsbaarheden zijn die van invloed zijn op veel van zijn modules. Ze zijn specifiek van invloed op Realtek SDK v2.x, Realtek "Jungle" SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT en Realtek "Luna" SDK tot versie 1.3.2.
In het geval dat een aanvaller deze wist te misbruiken beveiligingsfouten, he zou dat apparaat volledig kunnen compromitteren en willekeurige code kunnen uitvoeren met alle privileges. Dit brengt logischerwijs computers met deze chipsets in ernstig gevaar.
De storingen zijn specifiek de volgende:
- CVE-2021-35392 : Score van 8.1 behaald. Dit is een kwetsbaarheid voor bufferoverloop in de WiFi Simple Config-server als gevolg van onveilige verwerking van SSDP NOTIFY-berichten.
- CVE-2021-35393 : De tweede geregistreerde kwetsbaarheid heeft ook een gevaarlijke score van 8.1 gekregen. In dit geval heeft het ook invloed op de WiFi Simple Config-server en deze keer is het te wijten aan een onveilige parsing van de UPnP SUBSCRIBE / UNSUBSCRIBE callback-header.
- CVE-2021-35394 : ernstiger is deze kwetsbaarheid. Het heeft een score van 9.8 punten gekregen. Dit zijn kwetsbaarheden voor meerdere bufferoverloop en willekeurige opdrachtinjectie-kwetsbaarheid in MP-tool 'UDPServer'.
- CVE-2021-35395 : De vierde en laatste kwetsbaarheid kreeg ook een 9.8. Het zijn verschillende buffer-overflow-kwetsbaarheden in de 'boa' HTTP-webserver als gevolg van onveilige kopieën van enkele te lange parameters.
Veel apparaten getroffen door Realtek-storingen
Veel computers zijn hierdoor getroffen vier kwetsbaarheden die we hebben gezien. Dit omvat allerlei soorten IoT-apparaten, waar we IP-camera's, wifi-repeaters, draagbare routers, intelligente verlichtingssystemen …
De beveiligingsonderzoekers achter deze ontdekking geven aan dat het merken als AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, of Zyxel.
Deze zelfde onderzoekers geven aan dat er in totaal mogelijk bijna een miljoen kwetsbare apparaten wereldwijd. Er zijn in totaal 198 apparaten die getroffen zijn en elk van hen heeft ongeveer 5,000 verkopen gehad.
Ze raden aan om de apparaten zo snel mogelijk te updaten. Er zijn updates uitgebracht voor de Realtek "Luna" SDK in versie 1.3.2a. Bovendien raden ze aan back-ups te maken en zo de veiligheidsrisico's die we kunnen lopen tot het maximum te beperken.
Kortom, eens te meer wordt het belang aangetoond van het hebben van de nieuwste versies op elk apparaat dat we gebruiken. In dit geval zijn dit kwetsbaarheden die van invloed zijn op apparaten die sommige Realtek wifi-chipsets gebruiken. Het is essentieel om alle beschikbare patches toe te passen en op deze manier eventuele fouten te corrigeren.
