সম্প্রতি চারটি দুর্বলতার উপর গুরুত্বপূর্ণ তথ্য প্রকাশ করা হয়েছিল রিয়েলটেক এসডিকে এর উপাদান, যা বিভিন্ন ওয়্যারলেস ডিভাইস নির্মাতারা তাদের ফার্মওয়্যারে ব্যবহার করে। সনাক্তকৃত সমস্যাগুলি একটি অননুমোদিত আক্রমণকারীকে একটি উচ্চতর ডিভাইসে দূর থেকে কোড চালানোর অনুমতি দেয়।
এটা অনুমান করা হয় যে সমস্যাগুলি 200 টি ভিন্ন বিক্রেতাদের থেকে কমপক্ষে 65 টি ডিভাইস মডেলকে প্রভাবিত করেAsus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Realtek, Smartlink, UPVEL, ZTE এবং Zyxel ব্র্যান্ডের বিভিন্ন মডেলের ওয়্যারলেস রাউটার সহ।
সমস্যা RTL8xxx SoC- ভিত্তিক ওয়্যারলেস ডিভাইসের বিভিন্ন শ্রেণীর অন্তর্ভুক্তআলো নিয়ন্ত্রণের জন্য ওয়্যারলেস রাউটার এবং ওয়াই-ফাই এম্প্লিফায়ার থেকে শুরু করে আইপি ক্যামেরা এবং স্মার্ট ডিভাইস।
RTL8xxx চিপের উপর ভিত্তি করে ডিভাইসগুলি এমন একটি আর্কিটেকচার ব্যবহার করে যেখানে দুটি SoC ইনস্টল করা থাকে: প্রথমটি লিনাক্স-ভিত্তিক প্রস্তুতকারকের ফার্মওয়্যার ইনস্টল করে এবং দ্বিতীয়টি অ্যাক্সেস পয়েন্ট ফাংশন বাস্তবায়নের সাথে একটি পৃথক পাতলা লিনাক্স পরিবেশ চালায়। দ্বিতীয় পরিবেশের জনসংখ্যা এসডিকে রিয়েলটেক দ্বারা প্রদত্ত সাধারণ উপাদানগুলির উপর ভিত্তি করে। এই উপাদানগুলি, অন্যান্য বিষয়ের মধ্যে, বাহ্যিক অনুরোধ পাঠানোর ফলে প্রাপ্ত ডেটা প্রক্রিয়া করে।
ক্ষতিগ্রস্থতা Realtek SDK v2.x, Realtek "Jungle" SDK v3.0-3.4 এবং Realtek "Luna" ব্যবহার করে পণ্যগুলিকে প্রভাবিত করে সংস্করণ 1.3.2 পর্যন্ত SDK।
চিহ্নিত দুর্বলতার বিবরণের অংশ সম্পর্কে, এটি উল্লেখ করা গুরুত্বপূর্ণ যে প্রথম দুটিকে 8.1 এর একটি তীব্রতা স্তর এবং বাকিগুলি 9.8 নির্ধারিত হয়েছিল।
- সিভিই -2021-35392: Mini_upnpd এবং wscd প্রক্রিয়ায় বাফার ওভারফ্লো যা "ওয়াইফাই সিম্পল কনফিগ" কার্যকারিতা বাস্তবায়ন করে (mini_upnpd SSDP এবং wscd প্যাকেটগুলি পরিচালনা করে, SSDP সমর্থন করার পাশাপাশি এটি HTTP প্রোটোকলের উপর ভিত্তি করে UPnP অনুরোধগুলি পরিচালনা করে)। এই ভাবে, একটি আক্রমণকারী কলব্যাক ক্ষেত্রের খুব বেশি একটি পোর্ট নম্বর সহ বিশেষভাবে তৈরি UPnP SUBSCRIBE অনুরোধ পাঠিয়ে আপনার কোড কার্যকর করতে পারে।
- সিভিই -2021-35393: "ওয়াইফাই সিম্পল কনফিগ" ড্রাইভারের একটি দুর্বলতা, এসএসডিপি প্রোটোকল ব্যবহার করার সময় প্রকাশ পায় (ইউডিপি এবং HTTP এর অনুরূপ একটি অনুরোধ বিন্যাস ব্যবহার করে)। নেটওয়ার্কে পরিষেবার প্রাপ্যতা নির্ধারণের জন্য ক্লায়েন্টদের পাঠানো এম-সার্চ মেসেজে "ST: upnp" প্যারামিটার প্রসেস করার সময় 512-বাইট ফিক্সড বাফার ব্যবহার করার ফলে সমস্যা দেখা দেয়।
- সিভিই -2021-35394: এটি এমপি ডেমন প্রক্রিয়ার একটি দুর্বলতা, যা ডায়াগনস্টিক অপারেশন (পিং, ট্রেসারআউট) সম্পাদনের জন্য দায়ী। বাহ্যিক ইউটিলিটিগুলি চালানোর সময় আর্গুমেন্টগুলির অপর্যাপ্ত বৈধতার কারণে সমস্যাটি আপনার কমান্ডগুলির প্রতিস্থাপনের অনুমতি দেয়।
- সিভিই -2021-35395: http / bin / webs এবং / bin / boa সার্ভারের উপর ভিত্তি করে ওয়েব ইন্টারফেসের একটি দুর্বলতার সিরিজ। সিস্টেম () ফাংশন ব্যবহার করে বাহ্যিক ইউটিলিটিগুলি চালানোর আগে আর্গুমেন্ট বৈধতার অভাবের কারণে উভয় সার্ভারে সাধারণ দুর্বলতা চিহ্নিত করা হয়েছিল। পার্থক্যগুলি কেবল আক্রমণের জন্য বিভিন্ন API ব্যবহারে নেমে আসে।
উভয় চালক CSRF আক্রমণ এবং "DNS রিবাইন্ডিং" কৌশল থেকে সুরক্ষা অন্তর্ভুক্ত করেননি, যা শুধুমাত্র অভ্যন্তরীণ নেটওয়ার্কে ইন্টারফেসের অ্যাক্সেস সীমাবদ্ধ করার সময় বাহ্যিক নেটওয়ার্ক থেকে অনুরোধ পাঠানোর অনুমতি দেয়। প্রক্রিয়াগুলি ডিফল্টরূপে পূর্বনির্ধারিত সুপারভাইজার / সুপারভাইজার অ্যাকাউন্ট ব্যবহার করে।
ফিক্সটি ইতিমধ্যে রিয়েলটেক "লুনা" এসডিকে আপডেট 1.3.2 এ প্রকাশিত হয়েছে এবং রিয়েলটেক "জঙ্গল" এসডিকে প্যাচগুলিও মুক্তির জন্য প্রস্তুত করা হচ্ছে। রিয়েলটেক এসডিকে 2.x এর জন্য কোনও সংশোধন করার পরিকল্পনা নেই, কারণ এই শাখার রক্ষণাবেক্ষণ ইতিমধ্যেই বন্ধ করা হয়েছে। কার্যকরী শোষণ প্রোটোটাইপগুলি সমস্ত দুর্বলতার জন্য সরবরাহ করা হয়েছে, যাতে তারা ডিভাইসে তাদের কোড চালাতে পারে।
উপরন্তু, UDPServer প্রক্রিয়ায় আরো বেশ কিছু দুর্বলতার সনাক্তকরণ পরিলক্ষিত হয়। যেমনটি দেখা গেছে, সমস্যাগুলির মধ্যে একটি ইতিমধ্যে 2015 সালে অন্যান্য গবেষকরা আবিষ্কার করেছিলেন, তবে এটি পুরোপুরি ঠিক হয়নি। সমস্যাটি সিস্টেম () ফাংশনে প্রেরিত আর্গুমেন্টগুলির যথাযথ বৈধতার অভাবের কারণে ঘটে এবং 'orf' এর মতো একটি লাইন পাঠিয়ে শোষণ করা যেতে পারে; ls 'নেটওয়ার্ক পোর্ট 9034 তে।
উৎস: https://www.iot-inspector.com