Оповещения Realtek о сбоях, влияющих на Wi-Fi маршрутизаторов и устройств Интернета вещей

Оповещения Realtek о сбоях, влияющих на Wi-Fi маршрутизаторов и устройств Интернета вещей

Realtek предупредил о различных уязвимостях, которые влияют на комплекты разработки программного обеспечения, которые прилагаются к его модулям Wi-Fi. Это влияет примерно на 200 IoT устройств или даже те создание программного обеспечения для IOT которые используются большим количеством поставщиков. Сюда мы можем включить портативные маршрутизаторы, беспроводные ретрансляторы или IP-камеры, среди многих других.

Четыре ошибки влияют на чипсеты Realtek

Популярный производитель чипсетов Wi-Fi сообщил, что существует четыре уязвимости, затрагивающие многие его модули. В частности, они влияют на Realtek SDK v2.x, Realtek «Jungle» SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT и Realtek «Luna» SDK до версия 1.3.2.

Если злоумышленнику удалось использовать эти недостатки безопасности, он может полностью скомпрометировать это устройство и выполнить произвольный код со всеми привилегиями. Это логично подвергает компьютеры с этими наборами микросхем серьезной опасности.

Сбои, в частности, следующие:

  • CVE-2021-35392 : Получил оценку 8.1. Это уязвимость, связанная с переполнением буфера на сервере WiFi Simple Config из-за небезопасной обработки сообщений SSDP NOTIFY.
  • CVE-2021-35393 : Вторая зарегистрированная уязвимость также получила опасную оценку 8.1. В этом случае это также влияет на сервер WiFi Simple Config, и на этот раз это связано с небезопасным синтаксическим анализом заголовка обратного вызова UPnP SUBSCRIBE / UNSUBSCRIBE.
  • CVE-2021-35394 : более серьезной является эта уязвимость. Он получил 9.8 балла. Это множественные уязвимости переполнения буфера и уязвимость произвольной инъекции команд в средстве MP «UDPServer».
  • CVE-2021-35395 : Четвертая и последняя уязвимость также получила 9.8 балла. Это несколько уязвимостей переполнения буфера в веб-сервере HTTP «boa» из-за небезопасных копий некоторых слишком длинных параметров.

Уязвимость в модуле Realtek

Многие устройства затронуты сбоями Realtek

Многие компьютеры пострадали от этих четыре уязвимости что мы видели. Это включает в себя устройства IoT всех видов, где мы можем выделить IP-камеры, повторители Wi-Fi, портативные маршрутизаторы, интеллектуальные системы освещения ...

Исследователи безопасности, стоящие за этим открытием, указывают, что оно влияет на такие бренды, как AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Ситеком, TCL, ZTE, или Zyxel.

Эти же исследователи указывают, что всего может быть близко к миллиону уязвимые устройства по всему миру. Всего затронуто 198 устройств, и в среднем каждое из них было продано около 5,000.

Они рекомендуют как можно скорее обновить устройства. Выпущены обновления для Realtek «Luna» SDK в версии 1.3.2a. Кроме того, они рекомендуют делать резервные копии и таким образом максимально снижать риски безопасности, которым мы можем подвергнуться.

Короче говоря, еще раз демонстрируется важность наличия последних версий на любом используемом нами устройстве. В данном случае это уязвимости, которые затрагивают устройства, использующие некоторые чипсеты Realtek Wi-Fi. Важно применить все доступные исправления и, таким образом, исправить любые возникающие ошибки.