Realtek har varnat för olika sårbarheter som påverkar de mjukvaruutvecklingssatser som följer med dess Wi-Fi-moduler. Detta påverkar ungefär 200 IoT enheter eller till och med de skapa programvara för IOT som används av ett stort antal leverantörer. Här kan vi inkludera bärbara routrar, trådlösa repeaters eller IP -kameror, bland många andra.
Fyra buggar påverkar Realtek -chipset
Den populära tillverkaren av Wi-Fi-chipset har rapporterat att det finns fyra sårbarheter som påverkar många av dess moduler. Specifikt påverkar de Realtek SDK v2.x, Realtek “Jungle” SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT och Realtek “Luna” SDK upp till version 1.3.2.
Om en angripare lyckades utnyttja dessa säkerhetsbrister, han kan helt kompromissa den enheten och köra godtycklig kod med alla privilegier. Detta sätter logiskt sett datorer som kör dessa chipset i allvarlig fara.
Misslyckandena är specifikt följande:
- CVE-2021-35392 : Fick betyg 8.1. Detta är en buffertöverflödessårbarhet i WiFi Simple Config -servern på grund av osäker behandling av SSDP NOTIFY -meddelanden.
- CVE-2021-35393 : Den andra registrerade sårbarheten har också fått en farlig poäng på 8.1. I det här fallet påverkar det också WiFi Simple Config -servern och den här gången beror det på en osäker analys av UPnP SUBSCRIBE / UNSUBSCRIBE callback header.
- CVE-2021-35394 : allvarligare är denna sårbarhet. Den har fått 9.8 poäng. Detta är sårbarheter med flera buffertöverflöden och sårbarhet för godtycklig kommandoinjektion i MP -verktyget 'UDPServer'.
- CVE-2021-35395 : Den fjärde och sista sårbarheten fick också betyget 9.8. Det är flera svagheter i buffertöverflödet i 'boa' HTTP -webbservern på grund av osäkra kopior av några för långa parametrar.
Många enheter påverkas av Realtek -fel
Många datorer har påverkats av dessa fyra sårbarheter som vi har sett. Detta inkluderar IoT-enheter av alla slag, där vi kan markera IP-kameror, Wi-Fi-repeaters, bärbara routrar, intelligenta belysningssystem ...
Säkerhetsforskarna bakom denna upptäckt indikerar att det påverkar märken som AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTEeller Zyxel.
Samma forskare indikerar att det kan finnas totalt sett nära en miljon sårbara enheter över hela världen. Det finns totalt 198 enheter som har påverkats och i genomsnitt har var och en av dem haft cirka 5,000 XNUMX försäljningar.
De rekommenderar att du uppdaterar enheterna så snart som möjligt. Uppdateringar har släppts för Realtek “Luna” SDK i version 1.3.2a. Dessutom rekommenderar de att göra säkerhetskopior och på så sätt minska de säkerhetsrisker som vi kan dra till det maximala.
Kort sagt, ännu en gång visas vikten av att ha de senaste versionerna på alla enheter vi använder. I det här fallet är detta sårbarheter som påverkar enheter som använder vissa Realtek Wi-Fi-chipset. Det är viktigt att applicera alla tillgängliga patchar och på så sätt korrigera eventuella fel som uppstår.
