セキュリティ研究者のグループが、システムに影響を与える重大なバグを検出しました。 Realtek Wi-Fi モジュール . これは、ユーザーを危険にさらす可能性があるものです。 私たちは、コンピューターに影響を与える脆弱性に慣れています。 特に、ネットワークに接続されているデバイスの適切な機能とセキュリティに損害を与える可能性があります。 これらの問題をできるだけ早く修正することが非常に重要です。 この失敗の内容を説明します。
Realtek Wi-Fi モジュールで見つかったセキュリティ上の欠陥
それは特に Realtek RTL8170C Wi-Fi モジュール . いくつかの重大なエラーが検出されており、これを悪用してデバイスで昇格された権限を取得し、後でワイヤレス接続に影響を与える可能性があります。 ユーザーのプライバシーを深刻に脅かす可能性があります。
基本的に、これらの脆弱性を悪用した攻撃者は、 フルコントロール 彼はシステム管理者であるかのように、この Wi-Fi モジュールのこのモジュールが広く使用されていることを考慮に入れる必要があります IoT デバイス、私たちの日常にますます存在するもの。 それは、農業、健康、エネルギー、セキュリティなどの非常にさまざまな分野で広く使用されており、家庭用ユーザーの家庭にも使用されています。
これらの失敗は、この発見の背後にある研究者によって示されているように、あらゆる種類の 組み込みデバイス そして、このコンポーネントを使用して Wi-Fi ネットワークに接続する、いわゆるモノのインターネットです。
これらの脆弱性を悪用するには、攻撃者が同じワイヤレス ネットワーク上にいるか、事前共有ネットワーク キーまたは PSK を知っている必要があります。
これらの脆弱性のうち XNUMX 件は、 CVE-2020-27301 および CVE-2020-27302 これらは、攻撃者が PSK キーを知っており、そのモジュールを使用する WPA クライアント -8 でリモート コード実行を実行できるという事実に基づいています。
概念実証と脆弱性の修正
研究者は、攻撃者が正当なアクセス ポイントになりすまして、悪意のある一時キーを 経由で接続しているクライアントに送信するテストを実施しました。 WPA-2 プロトコル .
彼らはすでにリリースしていることに言及する必要があります ファームウェアアップデート これらの問題を修正します。 もう一度、すべてのデバイス、システム、およびプログラムを正しく更新することの重要性を理解できます。 この方法でのみ、存在するセキュリティ上の欠陥の悪用に基づく可能性のある攻撃の犠牲になることを避けることができます。 ネットワーク アダプターの問題は常に回避する必要があります。
この場合、Realtek Wi-Fi モジュールに影響を与える一連のバグが確認されています。 ただし、これらの脆弱性は、ネットワークに接続されている多くのデバイスに影響を与える可能性があります。 ルーター、コンピューター、スマート プラグ、Wi-Fi リピーターを危険にさらす可能性があります。常に最新バージョンがインストールされていることを確認する必要があります。 ネットワーク カードを更新することが重要である理由については、すでに説明しました。 これは、可能な限り最高のパフォーマンスを達成するためだけでなく、日常生活に影響を与える可能性のあるセキュリティの問題を回避するためのもう XNUMX つのステップです。 この記事から、常に最新バージョンを確認することをお勧めします。
