Миллионы IoT-устройств в опасности из-за багов, найденных в Realtek Wi-Fi SDK
Realtek
предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модули используются почти в 200 моделях IoT-устройств 65 производителей.
Баги можно использовать для
полной компрометации целевого устройства и выполнения произвольного кода с наивысшим уровнем привилегий.
В SDK были найдены следующие уязвимости:
CVE-2021-35392 (оценка CVSS: 8,1 балла): переполнение буфера хипа на сервере WiFi Simple Config из-за небезопасных сообщений SSDP NOTIFY.
CVE-2021-35393 (оценка по CVSS: 8,1 балла): переполнение буфера стека на сервере WiFi Simple Config из-за небезопасного парсинга хэдера UPnP SUBSCRIBE/UNSUBSCRIBE Callback.
CVE-2021-35394 (оценка по CVSS: 9,8 балла): множественные уязвимости переполнения буфера, а также уязвимость, связанная с произвольным внедрением команд в MP UDPServer.
CVE-2021-35395 (оценка CVSS: 9,8 балла): множественные уязвимости переполнения буфера веб-сервера HTTP boa.
Проблемы представляют угрозу для множества устройств: роутеры для путешествий, Wi-Fi репитеры, IP-камеры для шлюзов lightning, «умные» игрушки и другие девайсы производителей AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, а также собственная линейка маршрутизаторов Realtek.
Общее количество уязвимых устройств близко или превышает миллион, так как в среднем было продано около 5000 копий каждого уязвимого девайса.
Проблемы присутствовали в кодовой базе Realtek более десяти лет. Сейчас уязвимости исправлены, однако дойдут ли патчи до конечных устройств и как быстро это произойдет, остается лишь догадываться.
