Realtek alertou sobre diferentes vulnerabilidades que afetam os kits de desenvolvimento de software que acompanham seus módulos Wi-Fi. Isso afeta cerca de 200 Internet das coisas dispositivos ou mesmo aqueles criação de software para IOT que são usados por um grande número de fornecedores. Aqui podemos incluir roteadores portáteis, repetidores sem fio ou câmeras IP, entre muitos outros.
Quatro bugs afetam os chipsets Realtek
O popular fabricante de chipset Wi-Fi relatou que existem quatro vulnerabilidades que afetam muitos de seus módulos. Especificamente, eles afetam Realtek SDK v2.x, Realtek “Jungle” SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT e Realtek “Luna” SDK até versão 1.3.2.
No caso de um invasor conseguir explorar esses falhas de segurança, ele poderia comprometer completamente aquele dispositivo e executar código arbitrário com todos os privilégios. Isso logicamente coloca os computadores que executam esses chipsets em sério perigo.
As falhas são especificamente as seguintes:
- CVE-2021-35392 : Recebeu uma pontuação de 8.1. Esta é uma vulnerabilidade de estouro de buffer no servidor WiFi Simple Config devido ao processamento inseguro de mensagens SSDP NOTIFY.
- CVE-2021-35393 : A segunda vulnerabilidade registrada também recebeu uma pontuação perigosa de 8.1. Neste caso, também afeta o servidor WiFi Simple Config e, desta vez, é devido a uma análise insegura do cabeçalho de retorno de chamada UPnP SUBSCRIBE / UNSUBSCRIBE.
- CVE-2021-35394 : mais séria é esta vulnerabilidade. Ele recebeu uma pontuação de 9.8 pontos. Esta é a vulnerabilidade de estouro de buffer múltiplo e vulnerabilidade de injeção arbitrária de comando na ferramenta MP 'UDPServer'.
- CVE-2021-35395 : A quarta e última vulnerabilidade também recebeu uma pontuação de 9.8. São várias vulnerabilidades de estouro de buffer no servidor web HTTP 'boa' devido a cópias inseguras de alguns parâmetros muito longos.
Muitos dispositivos afetados por falhas Realtek
Muitos computadores foram afetados por estes quatro vulnerabilidades que vimos. Isso inclui dispositivos IoT de todos os tipos, onde podemos destacar câmeras IP, repetidores Wi-Fi, roteadores portáteis, sistemas de iluminação inteligente ...
Os pesquisadores de segurança por trás dessa descoberta indicam que ela afeta marcas como AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTEou Zyxel.
Esses mesmos pesquisadores indicam que no total pode haver perto de um milhão dispositivos vulneráveis em todo o mundo. Há um total de 198 dispositivos afetados e, em média, cada um deles teve cerca de 5,000 vendas.
Eles recomendam atualizar os dispositivos o mais rápido possível. Foram lançadas atualizações para o Realtek “Luna” SDK na versão 1.3.2a. Além disso, eles recomendam fazer cópias de backup e, assim, reduzir ao máximo os riscos de segurança que podemos sofrer.
Resumindo, mais uma vez a importância de ter as versões mais recentes em qualquer dispositivo que usamos é demonstrada. Nesse caso, essas são vulnerabilidades que afetam os dispositivos que usam alguns chipsets Wi-Fi Realtek. É imprescindível aplicar todos os patches disponíveis e assim corrigir os erros que apareçam.