Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Softwarové chyby Realtek Wi-Fi modulů ohrožují více než milion IoT zařízení

by Ondřej Vanáč | Srp 17, 2021 | Bezpečná domácnost, Nejnovější | 0 comments

Firma Realtek varuje před zranitelnostmi zabezpečení ve třech SDK (software development kit) u Wi-Fi modulů, které jsou instalovány do více než 200 IoT zařízení vyráběných nejméně 65 dodavateli.

Chyby ovlivňují verze Realtek SDK v2.x, Realtek „Jungle“ SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT a Realtek „Luna“ SDK do verze 1.3.2. Společnost přiznává, že zranitelnosti mohly být zneužity útočníky k ohrožení cílového zařízení a spuštění libovolného kódu s nejvyšší úrovní oprávnění.

Jedná se konkrétně o:

  • CVE-2021-35392 (skóre CVSS: 8.1) – Chyba zabezpečení přetížením vyrovnávací paměti na serveru ‘WiFi Simple Config’ z důvodu nebezpečného vytváření zpráv typu SSDP NOTIFY
  • CVE-2021-35393 (skóre CVSS: 8.1) – Chyba zabezpečení přetížením zásobníku na serveru ‘WiFi Simple Config’ kvůli nebezpečnému analyzování zpětného UPnP SUBSCRIBE/UNSUBSCRIBE
  • CVE-2021-35394 (CVSS skóre: 9,8) – Více zranitelností přetížením vyrovnávací paměti a zranitelnost při vkládání libovolného příkazu v nástroji MP ‘UDPServer’
  • CVE-2021-35395 (CVSS skóre: 9,8) – Několik zranitelností přetížením vyrovnávací paměti v HTTP ‘boa serveru’ kvůli nebezpečným kopiím některých příliš dlouhých parametrů

Zranitelnosti ovlivňují více druhů zařízení od síťových uzlů (brán), cestovních routerů, WiFi opakovačů, IP kamer až po chytré hračky. Konkrétně se to týká značek:

  • AIgital
  • ASUSTek
  • Beeline
  • Belkin
  • Buffalo
  • D- Link
  • Edimax
  • Huawei
  • LG
  • Logitec
  • MT-Link
  • Netis
  • Netgear
  • Occtel
  • PATECH
  • TCL
  • Sitecom
  • ZTE
  • Zyxel

Stejně tak je zranitelná vlastní řada routerů Realtek.

“Evidujeme 198 unikátních otisků zařízení s odpovědí přes UPnP. Odhadujeme, že se průměrně prodalo 5 000 kopií každého z nich. Celkový počet zranitelných zařízení se tak blíží k milionu kusů,” uvedli vědci. Přestože byly pro sadu Realtek „Luna“ SDK vydány opravy ve verzi 1.3.2a, uživatelům sady SDK „Jungle“ doporučujeme backportovat opravy vydané Realtekem.

IoT Inspector, německý specialista na kybernetickou bezpečnost, který zranitelnosti objevil se nechal slyšet, že chyby ve zdrojovém kódu Realtek zůstaly bez povšimnutí po celou dekádu. Společnost upozornila Realtek již v květnu tohoto roku.

„Výrobci s přístupem ke zdrojovému kódu Realtek […] dostatečně neprověřili dodavatelský řetězec, [a] problémy neřešili. Nadále distribuovali zranitelnosti na stovky tisíc zákazníků, čímž je nechávají zranitelné vůči útokům,“ uvádí experti z IoT Inspector. 

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

Zdroj: The Hacker News

Foto: Pixabay

  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Softwarové chyby Realtek Wi-Fi modulů ohrožují více než milion IoT zařízení
Bezpečná domácnost | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.