Alerte Realtek de erori care afectează Wi-Fi-ul routerelor și dispozitivelor IoT

Alerte Realtek de erori care afectează Wi-Fi-ul routerelor și dispozitivelor IoT

Realtek a avertizat asupra diferitelor vulnerabilități care afectează kiturile de dezvoltare software care însoțesc modulele sale Wi-Fi. Acest lucru afectează aproximativ 200 IoT Dispozitive sau chiar acelea crearea de software pentru IOT care sunt utilizate de un număr mare de furnizori. Aici putem include routere portabile, repetatoare wireless sau camere IP, printre multe altele.

Patru erori afectează chipset-urile Realtek

Popularul producător de chipset Wi-Fi a raportat că există patru vulnerabilități care afectează multe dintre modulele sale. În mod specific, acestea afectează Realtek SDK v2.x, Realtek „Jungle” SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT și Realtek „Luna” SDK până la versiunea 1.3.2.

În cazul în care un atacator a reușit să le exploateze defecte de securitate, el ar putea compromite complet acel dispozitiv și ar putea executa cod arbitrar cu toate privilegiile. Acest lucru pune în mod logic computerele care rulează aceste chipset-uri în pericol serios.

Eșecurile sunt în mod specific următoarele:

  • CVE-2021-35392 : A primit un scor de 8.1. Aceasta este o vulnerabilitate de depășire a bufferului în serverul WiFi Simple Config datorită procesării nesigure a mesajelor SSDP NOTIFY.
  • CVE-2021-35393 : A doua vulnerabilitate înregistrată a primit, de asemenea, un scor periculos de 8.1. În acest caz, afectează și serverul WiFi Simple Config și de data aceasta se datorează unei analize nesigure a antetului de apelare UPnP SUBSCRIBE / UNSUBSCRIBE.
  • CVE-2021-35394 : mai gravă este această vulnerabilitate. A primit un scor de 9.8 puncte. Aceasta este o vulnerabilitate multiplă de depășire a bufferului și o vulnerabilitate de injecție de comandă arbitrară în instrumentul MP ​​„UDPServer”.
  • CVE-2021-35395 : A patra și ultima vulnerabilitate a primit, de asemenea, un scor de 9.8. Este vorba de mai multe vulnerabilități de depășire a bufferului în serverul web HTTP „boa” din cauza copiilor nesigure ale unor parametri prea lungi.

Vulnerabilitate într-un modul de Realtek

Multe dispozitive afectate de eșecurile Realtek

Multe computere au fost afectate de acestea patru vulnerabilități pe care le-am văzut. Aceasta include dispozitive IoT de toate tipurile, unde putem evidenția camerele IP, repetitoarele Wi-Fi, routerele portabile, sistemele inteligente de iluminare ...

Cercetătorii din domeniul securității din spatele acestei descoperiri indică faptul că afectează mărci precum AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, sau Zyxel.

Aceiași cercetători indică faptul că în total ar putea exista aproape de un milion dispozitive vulnerabile din întreaga lume. Există un total de 198 de dispozitive care au fost afectate și în medie fiecare dintre ele a avut aproximativ 5,000 de vânzări.

Recomandă actualizarea dispozitivelor cât mai curând posibil. Actualizările au fost lansate pentru Realtek „Luna” SDK în versiunea 1.3.2a. În plus, recomandă să faceți copii de rezervă și astfel să reduceți la maximum riscurile de securitate pe care le putem suferi.

Pe scurt, încă o dată este demonstrată importanța de a avea cele mai recente versiuni pe orice dispozitiv pe care îl folosim. În acest caz, acestea sunt vulnerabilități care afectează dispozitivele care utilizează unele chipset-uri Realtek Wi-Fi. Este esențial să aplicați toate patch-urile disponibile și să corectați astfel erorile care apar.