Realtek ได้เตือนถึงช่องโหว่ต่างๆ ที่ส่งผลต่อชุดพัฒนาซอฟต์แวร์ที่มาพร้อมกับโมดูล Wi-Fi สิ่งนี้ส่งผลกระทบต่อ 200 IoT อุปกรณ์ หรือแม้แต่สิ่งเหล่านั้น การสร้างซอฟต์แวร์สำหรับ IOT ที่มีผู้ค้าจำนวนมากใช้ ที่นี่เราสามารถรวมเราเตอร์แบบพกพา ตัวทำซ้ำไร้สาย หรือกล้อง IP และอื่นๆ อีกมากมาย
ข้อบกพร่องสี่ประการส่งผลต่อชิปเซ็ต Realtek
ผู้ผลิตชิปเซ็ต Wi-Fi ยอดนิยมได้รายงานว่ามีช่องโหว่สี่ประการที่ส่งผลกระทบต่อโมดูลจำนวนมาก โดยเฉพาะจะส่งผลต่อ Realtek SDK v2.x, Realtek “Jungle” SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT และ Realtek “Luna” SDK สูงสุด เวอร์ชัน 1.3.2
ในกรณีที่ผู้โจมตีสามารถใช้ประโยชน์จากสิ่งเหล่านี้ได้ ข้อบกพร่องด้านความปลอดภัยเขา สามารถประนีประนอมอุปกรณ์นั้นอย่างสมบูรณ์และรันโค้ดโดยอำเภอใจด้วยสิทธิ์ทั้งหมด เหตุผลนี้ทำให้คอมพิวเตอร์ที่ใช้ชิปเซ็ตเหล่านี้ตกอยู่ในอันตรายร้ายแรง
ความล้มเหลวมีดังต่อไปนี้โดยเฉพาะ:
- CVE-2021-35392 : ได้คะแนน 8.1 นี่เป็นช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ในเซิร์ฟเวอร์ WiFi Simple Config เนื่องจากการประมวลผลข้อความแจ้งเตือน SSDP ที่ไม่ปลอดภัย
- CVE-2021-35393 : ช่องโหว่ที่ลงทะเบียนครั้งที่สองยังได้รับคะแนนอันตราย 8.1 ในกรณีนี้ ยังส่งผลต่อเซิร์ฟเวอร์ WiFi Simple Config และครั้งนี้เกิดจากการแยกวิเคราะห์ที่ไม่ปลอดภัยของส่วนหัวการเรียกกลับ UPnP SUBSCRIBE / UNSUBSCRIBE
- CVE-2021-35394 : ช่องโหว่นี้ร้ายแรงกว่า ได้คะแนน 9.8 คะแนน นี่เป็นช่องโหว่หลายจุดในบัฟเฟอร์โอเวอร์โฟลว์และช่องโหว่การแทรกคำสั่งตามอำเภอใจในเครื่องมือ MP 'UDPServer'
- CVE-2021-35395 : ช่องโหว่ที่สี่และสุดท้ายยังได้รับคะแนน 9.8 เป็นช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์หลายจุดในเว็บเซิร์ฟเวอร์ HTTP 'boa' เนื่องจากมีสำเนาที่ไม่ปลอดภัยของพารามิเตอร์บางตัวที่ยาวเกินไป
อุปกรณ์จำนวนมากได้รับผลกระทบจากความล้มเหลวของ Realtek
คอมพิวเตอร์จำนวนมากได้รับผลกระทบจากสิ่งเหล่านี้ สี่ช่องโหว่ ที่เราได้เห็น ซึ่งรวมถึงอุปกรณ์ IoT ทุกประเภท ที่ซึ่งเราสามารถเน้นกล้อง IP, ตัวทำซ้ำ Wi-Fi, เราเตอร์แบบพกพา, ระบบไฟอัจฉริยะ ...
นักวิจัยด้านความปลอดภัยที่อยู่เบื้องหลังการค้นพบนี้ระบุว่ามีผลกระทบต่อแบรนด์ต่างๆ เช่น AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, หัวเว่ย, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, ทีซีแอล, ไซต์คอม, ทีซีแอล, ZTEหรือไซเซล
นักวิจัยกลุ่มเดียวกันนี้ระบุว่าโดยรวมแล้วอาจมี เฉียดล้าน อุปกรณ์ที่มีช่องโหว่ทั่วโลก มีอุปกรณ์ทั้งหมด 198 เครื่องที่ได้รับผลกระทบ และโดยเฉลี่ยแล้วแต่ละเครื่องมียอดขายประมาณ 5,000 เครื่อง
พวกเขาแนะนำให้อัปเดตอุปกรณ์โดยเร็วที่สุด อัปเดตสำหรับ Realtek “Luna” SDK ในเวอร์ชัน 1.3.2a แล้ว นอกจากนี้ พวกเขาแนะนำให้ทำสำเนาสำรองและลดความเสี่ยงด้านความปลอดภัยที่เราอาจประสบให้ได้มากที่สุด
กล่าวโดยสรุป ได้แสดงให้เห็นอีกครั้งถึงความสำคัญของการมีเวอร์ชันล่าสุดบนอุปกรณ์ใดๆ ที่เราใช้ ในกรณีนี้ สิ่งเหล่านี้เป็นช่องโหว่ที่ส่งผลต่ออุปกรณ์ที่ใช้ชิปเซ็ต Realtek Wi-Fi บางตัว จำเป็นต้องใช้โปรแกรมแก้ไขทั้งหมดที่มีอยู่และด้วยวิธีนี้จะแก้ไขข้อผิดพลาดที่ปรากฏ
