Lỗi SDK Wi-Fi Realtek ảnh hưởng đến gần một triệu thiết bị IoT

04/06/2014
37
446 bài viết
Lỗi SDK Wi-Fi Realtek ảnh hưởng đến gần một triệu thiết bị IoT
Hãng chip Đài Loan Realtek đang cảnh báo về bốn lỗ hổng bảo mật trong ba bộ công cụ phát triển phần mềm (SDK) đi kèm với các mô-đun WiFi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp.
Các lỗ hổng ảnh hưởng đến Realtek SDK v2.x, Realtek "Jungle" SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT và Realtek "Luna" SDK lên đến phiên bản 1.3.2, có thể bị hacker lạm dụng để chiếm hoàn toàn thiết bị mục tiêu và thực thi mã tùy ý với mức đặc quyền cao nhất.

wifi.jpg

CVE-2021-35392 (Điểm CVSS: 8.1) - Lỗ hổng tràn bộ đệm trong máy chủ 'Cấu hình WiFi' đơn giản do tạo thông báo SSDP NOTIFY không an toàn
CVE-2021-35393 (Điểm CVSS: 8,1) - Lỗ hổng tràn bộ đệm trong máy chủ 'Cấu hình WiFi' đơn giản do phân tích cú pháp không an toàn của tiêu đề Gọi lại UPnP SUBSCRIBE / UNSUBSCRIBE
CVE-2021-35394 (Điểm CVSS: 9,8) - Lỗ hổng tràn bộ đệm và lỗ hổng chèn lệnh tùy ý trong công cụ MP 'UDPServer'
CVE-2021-35395 (Điểm CVSS: 9,8) - Lỗi tràn bộ đệm trong máy chủ web HTTP do các bản sao không an toàn của một số tham số quá dài
Danh sách các thiết bị ảnh hưởng bao gồm: cổng dân dụng, bộ định tuyến du lịch, bộ lặp WiFi, camera IP đến cổng sét thông minh hoặc thậm chí đồ chơi được kết nối từ nhiều nhà sản xuất như AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Dòng sản phẩm bộ định tuyến riêng của Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel và Realtek.
Mặc dù các bản vá đã được phát hành cho Realtek "Luna" SDK trong phiên bản 1.3.2a, người dùng của SDK "Jungle" được khuyến nghị báo cáo lại các bản sửa lỗi do công ty cung cấp.
Nguồn: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-35392 cve-2021-35393 cve-2021-35394 cve-2021-35395 iot realtek
Bên trên