
Softwarové chyby Realtek Wi-Fi modulů ohrožují více než milion IoT zařízení

Chyby ovlivňují verze Realtek SDK v2.x, Realtek „Jungle“ SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT a Realtek „Luna“ SDK do verze 1.3.2. Společnost přiznává, že zranitelnosti mohly být zneužity útočníky k ohrožení cílového zařízení a spuštění libovolného kódu s nejvyšší úrovní oprávnění.
Jedná se konkrétně o:
- CVE-2021-35392 (skóre CVSS: 8.1) – Chyba zabezpečení přetížením vyrovnávací paměti na serveru ‘WiFi Simple Config’ z důvodu nebezpečného vytváření zpráv typu SSDP NOTIFY
- CVE-2021-35393 (skóre CVSS: 8.1) – Chyba zabezpečení přetížením zásobníku na serveru ‘WiFi Simple Config’ kvůli nebezpečnému analyzování zpětného UPnP SUBSCRIBE/UNSUBSCRIBE
- CVE-2021-35394 (CVSS skóre: 9,8) – Více zranitelností přetížením vyrovnávací paměti a zranitelnost při vkládání libovolného příkazu v nástroji MP ‘UDPServer’
- CVE-2021-35395 (CVSS skóre: 9,8) – Několik zranitelností přetížením vyrovnávací paměti v HTTP ‘boa serveru’ kvůli nebezpečným kopiím některých příliš dlouhých parametrů
Zranitelnosti ovlivňují více druhů zařízení od síťových uzlů (brán), cestovních routerů, WiFi opakovačů, IP kamer až po chytré hračky. Konkrétně se to týká značek:
- AIgital
- ASUSTek
- Beeline
- Belkin
- Buffalo
- D- Link
- Edimax
- Huawei
- LG
- Logitec
- MT-Link
- Netis
- Netgear
- Occtel
- PATECH
- TCL
- Sitecom
- ZTE
- Zyxel
Stejně tak je zranitelná vlastní řada routerů Realtek.
“Evidujeme 198 unikátních otisků zařízení s odpovědí přes UPnP. Odhadujeme, že se průměrně prodalo 5 000 kopií každého z nich. Celkový počet zranitelných zařízení se tak blíží k milionu kusů,” uvedli vědci. Přestože byly pro sadu Realtek „Luna“ SDK vydány opravy ve verzi 1.3.2a, uživatelům sady SDK „Jungle“ doporučujeme backportovat opravy vydané Realtekem.
IoT Inspector, německý specialista na kybernetickou bezpečnost, který zranitelnosti objevil se nechal slyšet, že chyby ve zdrojovém kódu Realtek zůstaly bez povšimnutí po celou dekádu. Společnost upozornila Realtek již v květnu tohoto roku.
„Výrobci s přístupem ke zdrojovému kódu Realtek […] dostatečně neprověřili dodavatelský řetězec, [a] problémy neřešili. Nadále distribuovali zranitelnosti na stovky tisíc zákazníků, čímž je nechávají zranitelné vůči útokům,“ uvádí experti z IoT Inspector.
Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz
Zdroj: The Hacker News
Foto: Pixabay

0 Comments