记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

影响Realtek Wi-Fi sdk的多个缺陷影响近100万台物联网设备

2021-09-12 16:14

台湾芯片设计公司瑞泰克(Realtek)警告称,其WiFi模块附带的三个软件开发工具包(SDK)存在4个安全漏洞。至少65家供应商生产的近200台物联网设备使用了这些软件开发工具包。

影响Realtek SDK v2.x、Realtek "Jungle" SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT
和 Realtek "Luna" SDK的缺陷直到版本1.3.2,都可能被攻击者滥用,以最高权限执行任意代码。

CVE-2021-35392(CVSS 分数:8.1)- 由于不安全地SSDP NOTIFY消息,“WiFi简单配置”服务器中的堆缓冲区溢出漏洞

CVE-2021-35393(CVSS 分数:8.1) - 由于UPnP SUBSCRIBE/UNSUBSCRIBE回调标头的不安全解析,“WiFi
简单配置”服务器存在堆栈缓冲区溢出漏洞

CVE-2021-35394(CVSS 分数:9.8)-“UDPServer”MP工具中的多个缓冲区溢出漏洞和任意命令注入漏洞

CVE-2021-35395(CVSS 分数:9.8)- 由于某些过长参数的不安全副本,HTTP Web 服务器“boa”中存在多个缓冲区溢出漏洞

影响实现无线功能的设备,该列表包括住宅网关、旅行路由器、WiFi中继器、IP摄像机到智能闪电网关,甚至是来自AIgital、ASUSTek、Beeline、Belkin、Buffalo、D-等众多制造商的联网玩具Link、Edimax、华为、LG、Logitec、MT-Link、Netis、Netgear、Occtel、PATECH、TCL、Sitecom、TCL、ZTE、Zyxel和Realtek自有路由器阵容。

“通过通用即插即用接听电话的设备,我们获得了198个独特的指纹。如果我们估计每台设备(平均)可能卖了5000万份,那么受影响的设备总数将接近100万,”研究人员表示。

虽然Realtek“Luna”SDK 1.3.2a版本已经发布了补丁,但建议“Jungle”SDK的用户支持该公司提供的补丁。

发现这些漏洞的德国网络安全专家在2021年5月向Realtek
披露这些漏洞三个月后于周一发布的一份报告中表示,这些安全问题在Realtek的代码库中已有10多年的时间。

“在产品供应商方面,制造商可以访问Realtek源代码客户——让他们容易受到攻击。”研究人员说。

随着工业互联不断发展物联网设备激增,网络安全风险也在增加。根据调研机构Gartner公司的预测,到2021年底,全球物联网设备的采用数量预计将达到250亿台。根据麦肯锡公司的调查,每秒将有127个新的物联网设备连接到互联网,这些设备上潜在的可利用漏洞助长了不断增长的攻击面。

安全漏洞为攻击者提供了便捷通道,超半数网络安全问题都是由软件自身的安全漏洞被利用导致的,而在软件开发中通过静态代码检测可以有效减少30%-70%的安全漏洞,提高软件安全性。由此,建议企业在加强固件安全的同时,在软件系统开发过程中利用
静态代码检测等技术不断检测并修复系统中的安全漏洞,有助于企业构建稳固安全的网络根基,从根源处解决网络安全问题。

文章来源于互联网:影响Realtek Wi-Fi sdk的多个缺陷影响近100万台物联网设备


知识来源: https://secvery.com/6399.html

阅读:101228 | 评论:0 | 标签:物联网

想收藏或者和大家分享这篇好文章→复制链接地址

“影响Realtek Wi-Fi sdk的多个缺陷影响近100万台物联网设备”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁