રિયલટેક એસડીકેમાં અનેક નબળાઈઓ ઓળખવામાં આવી હતી

તાજેતરમાં માં ચાર નબળાઈઓ પર મહત્વપૂર્ણ માહિતી બહાર પાડવામાં આવી હતી રીઅલટેક એસડીકેના ઘટકો, જેનો ઉપયોગ વિવિધ વાયરલેસ ઉપકરણ ઉત્પાદકો તેમના ફર્મવેરમાં કરે છે. શોધાયેલ સમસ્યાઓ બિનઅધિકૃત હુમલાખોરને એલિવેટેડ ઉપકરણ પર દૂરથી કોડ ચલાવવાની મંજૂરી આપે છે.

તે અનુમાન છે કે મુદ્દાઓ 200 જુદા જુદા વિક્રેતાઓના ઓછામાં ઓછા 65 ઉપકરણ મોડેલોને અસર કરે છેઆસુસ, એ-લિંક, બેલાઇન, બેલ્કિન, બફેલો, ડી-લિંક, એડિસન, હુવેઇ, એલજી, લોજીટેક, એમટી-લિંક, નેટગિયર, રીઅલટેક, સ્માર્ટલિંક, યુપીવેલ, ઝેડટીઇ અને ઝાયક્સેલ બ્રાન્ડના વાયરલેસ રાઉટર્સના વિવિધ મોડેલો સહિત.

સમસ્યા RTL8xxx SoC- આધારિત વાયરલેસ ઉપકરણોના વિવિધ વર્ગોનો સમાવેશ કરે છેલાઇટિંગ કંટ્રોલ માટે વાયરલેસ રાઉટર્સ અને વાઇ-ફાઇ એમ્પ્લીફાયર્સથી આઇપી કેમેરા અને સ્માર્ટ ડિવાઇસ સુધી.

RTL8xxx ચિપ્સ પર આધારિત ઉપકરણો એક આર્કિટેક્ચરનો ઉપયોગ કરે છે જેમાં બે SoCs ની સ્થાપનાનો સમાવેશ થાય છે: પ્રથમ Linux- આધારિત ઉત્પાદકનું ફર્મવેર ઇન્સ્ટોલ કરે છે, અને બીજું એક્સેસ પોઇન્ટ ફંક્શન્સના અમલીકરણ સાથે અલગ દુર્બળ Linux વાતાવરણ ચલાવે છે. બીજા પર્યાવરણની વસ્તી SDK માં Realtek દ્વારા પૂરા પાડવામાં આવેલ લાક્ષણિક ઘટકો પર આધારિત છે. આ ઘટકો, અન્ય વસ્તુઓની સાથે, બાહ્ય વિનંતીઓ મોકલવાના પરિણામે પ્રાપ્ત ડેટા પર પ્રક્રિયા કરે છે.

નબળાઈઓ Realtek SDK v2.x, Realtek "Jungle" SDK v3.0-3.4 અને Realtek "Luna" નો ઉપયોગ કરીને ઉત્પાદનોને અસર કરે છે. આવૃત્તિ 1.3.2 સુધી SDK.

ઓળખાયેલી નબળાઈઓના વર્ણનના ભાગ વિશે, એ ઉલ્લેખ કરવો જરૂરી છે કે પ્રથમ બેને 8.1 અને બાકીના 9.8 ની તીવ્રતા સ્તર સોંપવામાં આવી હતી.

• સીવીઇ -2021-35392: Mini_upnpd અને wscd પ્રક્રિયાઓમાં બફર ઓવરફ્લો જે "WiFi સિમ્પલ રૂપરેખા" કાર્યક્ષમતાનો અમલ કરે છે (mini_upnpd SSDP અને wscd પેકેટોનું સંચાલન કરે છે, SSDP ને ટેકો આપવા ઉપરાંત, તે HTTP પ્રોટોકોલ પર આધારિત UPnP વિનંતીઓને સંભાળે છે). આ રીતે, હુમલાખોર કોલબેક ક્ષેત્રમાં ખૂબ aંચા પોર્ટ નંબર સાથે ખાસ રચિત UPnP SUBSCRIBE વિનંતીઓ મોકલીને તમારો કોડ ચલાવી શકે છે.
• સીવીઇ -2021-35393: "વાઇફાઇ સિમ્પલ રૂપરેખા" ડ્રાઇવરોમાં નબળાઈ, SSDP પ્રોટોકોલનો ઉપયોગ કરતી વખતે પ્રગટ થાય છે (UDP અને HTTP જેવું વિનંતી ફોર્મેટ વાપરે છે). નેટવર્ક પર સેવાઓની ઉપલબ્ધતા નક્કી કરવા માટે ગ્રાહકો દ્વારા મોકલવામાં આવેલા M-SEARCH સંદેશાઓમાં "ST: upnp" પેરામીટરની પ્રક્રિયા કરતી વખતે 512-બાઇટ ફિક્સ્ડ બફરના ઉપયોગને કારણે સમસ્યા સર્જાય છે.
• સીવીઇ -2021-35394: તે MP ડેમન પ્રક્રિયામાં નબળાઈ છે, જે ડાયગ્નોસ્ટિક ઓપરેશન્સ (પિંગ, ટ્રેસરઆઉટ) કરવા માટે જવાબદાર છે. બાહ્ય ઉપયોગિતાઓ ચલાવતી વખતે દલીલોની અપૂરતી માન્યતાને કારણે સમસ્યા તમારા આદેશોને બદલવાની મંજૂરી આપે છે.
• સીવીઇ -2021-35395: http / bin / webs અને / bin / boa સર્વર્સ પર આધારિત વેબ ઇન્ટરફેસમાં નબળાઈઓની શ્રેણી છે. સિસ્ટમ () ફંક્શનનો ઉપયોગ કરીને બાહ્ય ઉપયોગિતાઓ ચલાવતા પહેલા દલીલ માન્યતાના અભાવને કારણે બંને સર્વરો પર લાક્ષણિક નબળાઈઓ ઓળખવામાં આવી હતી. તફાવતો ફક્ત હુમલા માટે વિવિધ API ના ઉપયોગ માટે નીચે આવે છે.
  બંને ડ્રાઇવરોએ CSRF હુમલાઓ સામે રક્ષણ અને "DNS રિબાઇન્ડીંગ" તકનીકનો સમાવેશ કર્યો નથી, જે બાહ્ય નેટવર્કમાંથી વિનંતીઓ મોકલવાની મંજૂરી આપે છે જ્યારે ઇન્ટરફેસની accessક્સેસને માત્ર આંતરિક નેટવર્ક સુધી મર્યાદિત કરે છે. પ્રક્રિયાઓ મૂળભૂત રીતે પૂર્વવ્યાખ્યાયિત સુપરવાઇઝર / સુપરવાઇઝર ખાતાનો પણ ઉપયોગ કરે છે.

રીઅલટેક "લુના" એસડીકે અપડેટ 1.3.2 એમાં ફિક્સ પહેલેથી જ રિલીઝ કરવામાં આવ્યું છે, અને રીઅલટેક "જંગલ" એસડીકે પેચો પણ રિલીઝ માટે તૈયાર કરવામાં આવી રહ્યા છે. રીઅલટેક SDK 2.x માટે કોઈ સુધારાની યોજના નથી, કારણ કે આ શાખાની જાળવણી પહેલાથી જ બંધ કરી દેવામાં આવી છે. તમામ નબળાઈઓ માટે કાર્યાત્મક શોષણ પ્રોટોટાઇપ્સ આપવામાં આવ્યા છે, જે તેમને ઉપકરણ પર તેમનો કોડ ચલાવવાની મંજૂરી આપે છે.

ઉપરાંત, UDPS સર્વર પ્રક્રિયામાં કેટલીક વધુ નબળાઈઓની ઓળખ જોવા મળે છે. તે બહાર આવ્યું તેમ, 2015 માં અન્ય સંશોધકો દ્વારા એક સમસ્યા પહેલાથી જ શોધી કાવામાં આવી હતી, પરંતુ તે સંપૂર્ણપણે નિશ્ચિત થઈ ન હતી. સમસ્યા સિસ્ટમ () ફંક્શનમાં પસાર થયેલી દલીલોની યોગ્ય માન્યતાના અભાવને કારણે થાય છે અને 'orf' જેવી લાઇન મોકલીને શોષણ કરી શકાય છે; ls 'થી નેટવર્ક પોર્ટ 9034.

સ્રોત: https://www.iot-inspector.com