台湾芯片设计商 Realtek 警告其 WiFi 模块附带的三个软件开发工具包 (SDK) 中存在四个安全漏洞,这些软件开发工具包用于至少 65 家供应商生产的近 200 款物联网设备。
影响 Realtek SDK v2.x、Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT 和 Realtek “Luna” SDK 的缺陷直到版本 1.3.2,可能会被攻击者滥用以完全破坏目标设备并以最高级别的权限执行任意代码 —
- CVE-2021-35392(CVSS 分数:8.1)- 由于不安全地制作 SSDP NOTIFY 消息,“WiFi 简单配置”服务器中的堆缓冲区溢出漏洞
- CVE-2021-35393(CVSS 分数:8.1) – 由于 UPnP SUBSCRIBE/UNSUBSCRIBE 回调标头的不安全解析,“WiFi 简单配置”服务器中的堆栈缓冲区溢出漏洞
- CVE-2021-35394(CVSS 分数:9.8)-“UDPServer”MP 工具中的多个缓冲区溢出漏洞和任意命令注入漏洞
- CVE-2021-35395(CVSS 分数:9.8)- 由于某些过长参数的不安全副本,HTTP Web 服务器“boa”中存在多个缓冲区溢出漏洞
影响实现无线功能的设备,该列表包括住宅网关、旅行路由器、WiFi 中继器、IP 摄像机到智能闪电网关,甚至是来自 AIgital、ASUSTek、Beeline、Belkin、Buffalo、D-等众多制造商的联网玩具Link、Edimax、华为、LG、Logitec、MT-Link、Netis、Netgear、Occtel、PATECH、TCL、Sitecom、TCL、ZTE、Zyxel和Realtek自有路由器阵容。
“我们为通过 UPnP 应答的设备获得了 198 个独特的指纹。如果我们估计每台设备可能已售出 5000 份(平均),受影响设备的总数将接近 100 万,”研究人员说。
虽然 Realtek “Luna” SDK 的补丁已经在 1.3.2a 版本中发布,但建议 “Jungle” SDK 的用户向后移植公司提供的修复程序。
发现这些漏洞的德国网络安全专家 IoT Inspector在 2021 年 5 月向 Realtek 披露这些漏洞三个月后于周一发布的一份报告中表示,据说这些安全问题在 Realtek 的代码库中十多年来一直没有受到影响。
极牛网精选文章《Realtek Wi-Fi SDK 的多个漏洞将影响近百万物联网设备》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/15901.html