Realtek a mis en garde contre différentes vulnérabilités qui affectent les kits de développement logiciel qui accompagnent ses modules Wi-Fi. Cela affecte environ 200 IdO dispositifs ou même ceux création de logiciels pour IOT qui sont utilisés par un grand nombre de fournisseurs. Ici, nous pouvons inclure des routeurs portables, des répéteurs sans fil ou des caméras IP, entre autres.
Quatre bugs affectent les chipsets Realtek
Le célèbre fabricant de chipsets Wi-Fi a signalé qu'il existe quatre vulnérabilités qui affectent bon nombre de ses modules. Plus précisément, ils affectent Realtek SDK v2.x, Realtek "Jungle" SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT et Realtek "Luna" SDK jusqu'à version 1.3.2.
Au cas où un attaquant réussirait à exploiter ces failles de sécurité, il pourrait complètement compromettre cet appareil et exécuter du code arbitraire avec tous les privilèges. Cela met logiquement les ordinateurs exécutant ces chipsets en grave danger.
Les pannes sont notamment les suivantes :
- CVE-2021-35392 : A reçu une note de 8.1. Il s'agit d'une vulnérabilité de débordement de tampon dans le serveur WiFi Simple Config en raison du traitement non sécurisé des messages SSDP NOTIFY.
- CVE-2021-35393 : La deuxième vulnérabilité enregistrée a également reçu un score dangereux de 8.1. Dans ce cas, cela affecte également le serveur WiFi Simple Config et cette fois, cela est dû à une analyse non sécurisée de l'en-tête de rappel UPnP SUBSCRIBE / UNSUBSCRIBE.
- CVE-2021-35394 : plus grave est cette vulnérabilité. Il a reçu un score de 9.8 points. Il s'agit de plusieurs vulnérabilités de dépassement de mémoire tampon et d'une vulnérabilité d'injection de commandes arbitraires dans l'outil MP 'UDPServer'.
- CVE-2021-35395 : La quatrième et dernière vulnérabilité a également reçu un score de 9.8. Il s'agit de plusieurs vulnérabilités de débordement de tampon dans le serveur Web HTTP « boa » en raison de copies non sécurisées de certains paramètres trop longs.
De nombreux appareils affectés par les pannes de Realtek
De nombreux ordinateurs ont été touchés par ces quatre vulnérabilités que nous avons vu. Cela inclut les appareils IoT de toutes sortes, où l'on peut mettre en évidence des caméras IP, des répéteurs Wi-Fi, des routeurs portables, des systèmes d'éclairage intelligents…
Les chercheurs en sécurité à l'origine de cette découverte indiquent qu'elle affecte des marques telles que AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, ou Zyxel.
Ces mêmes chercheurs indiquent qu'au total il peut y avoir près d'un million appareils vulnérables dans le monde entier. Il y a un total de 198 appareils qui ont été touchés et en moyenne chacun d'entre eux a eu environ 5,000 XNUMX ventes.
Ils recommandent de mettre à jour les appareils dès que possible. Des mises à jour ont été publiées pour le SDK Realtek « Luna » dans la version 1.3.2a. De plus, ils recommandent de faire des copies de sauvegarde et ainsi de réduire au maximum les risques de sécurité que nous pouvons subir.
Bref, une fois de plus, l'importance d'avoir les dernières versions sur n'importe quel appareil que nous utilisons est démontrée. Dans ce cas, ce sont des vulnérabilités qui affectent les appareils qui utilisent certains chipsets Realtek Wi-Fi. Il est essentiel d'appliquer tous les correctifs disponibles et de corriger ainsi les éventuelles erreurs.
