Fyra buggar påverkar Realtek-chipset
Den populära tillverkaren av Wi-Fi-chipset har rapporterat att det finns fyra sårbarheter som påverkar många av dess moduler. Specifikt påverkar de Realtek SDK v2.x, Realtek “Jungle” SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT och Realtek “Luna” SDK upp till version 1.3.2.
I fall en angripare lyckades utnyttja dessa säkerhetsbrister, han kunde fullständigt äventyra den enheten och exekvera godtycklig kod med alla privilegier. Detta försätter logiskt nog datorer som kör dessa chipset i allvarlig fara.
Felen är specifikt följande:
- CVE-2021-35392 : Fick poängen 8,1. Detta är en sårbarhet för buffertspill i WiFi Simple Config-servern på grund av osäker bearbetning av SSDP NOTIFY-meddelanden.
- CVE-2021-35393 : Den andra registrerade sårbarheten har också fått ett farligt betyg på 8,1. I det här fallet påverkar det även WiFi Simple Config-servern och den här gången beror det på en osäker analys av UPnP SUBSCRIBE / UNSUBSCRIBE callback-huvudet.
- CVE-2021-35394 : allvarligare är denna sårbarhet. Den har fått en poäng på 9,8 poäng. Detta är flera buffertspillsårbarheter och godtycklig kommandoinjektionssårbarhet i MP-verktyget ‘UDPServer’.
- CVE-2021-35395 : Den fjärde och sista sårbarheten fick också poängen 9,8. Det är flera buffertspillsårbarheter i “boa” HTTP-webbservern på grund av osäkra kopior av några för långa parametrar.
Många enheter påverkas av Realtek-fel
Många datorer har drabbats av dessa fyra sårbarheter som vi har sett. Detta inkluderar IoT-enheter av alla slag, där vi kan lyfta fram IP-kameror, Wi-Fi-repeaters, bärbara routrar, intelligenta belysningssystem …
Säkerhetsforskarna bakom denna upptäckt indikerar att den påverkar varumärken som AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom , TCL, ZTE eller Zyxel.
Samma forskare indikerar att det totalt kan finnas nära en miljon sårbara enheter över hela världen. Det är totalt 198 enheter som har drabbats och i genomsnitt har var och en av dem haft cirka 5 000 försäljningar.
De rekommenderar att du uppdaterar enheterna så snart som möjligt. Uppdateringar har släppts för Realtek “Luna” SDK i version 1.3.2a. Dessutom rekommenderar de att man gör säkerhetskopior och på så sätt minskar säkerhetsriskerna som vi kan utsättas för maximalt.
Kort sagt, återigen visas vikten av att ha de senaste versionerna på alla enheter vi använder. I det här fallet är dessa sårbarheter som påverkar enheter som använder vissa Realtek Wi-Fi-kretsuppsättningar. Det är viktigt att applicera alla patchar som är tillgängliga och på så sätt korrigera eventuella fel som uppstår.