हाल ही में में चार कमजोरियों पर महत्वपूर्ण जानकारी जारी की गई थी रीयलटेक एसडीके के घटक, जिसका उपयोग विभिन्न वायरलेस डिवाइस निर्माताओं द्वारा उनके फर्मवेयर में किया जाता है। पता लगाए गए मुद्दे एक अनधिकृत हमलावर को एक उन्नत डिवाइस पर कोड को दूरस्थ रूप से निष्पादित करने की अनुमति देते हैं।
अनुमान लगाया गया है कि समस्याएं 200 अलग-अलग विक्रेताओं के कम से कम 65 डिवाइस मॉडल को प्रभावित करती हैं, जिसमें Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT -Link, Netgear, Realtek, Smartlink, UPVEL, ZTE और Zyxel ब्रांड के वायरलेस राउटर के विभिन्न मॉडल शामिल हैं।
समस्या RTL8xxx SoC- आधारित वायरलेस उपकरणों के विभिन्न वर्गों को शामिल करता हैवायरलेस राउटर और वाई-फाई एम्पलीफायर से लेकर आईपी कैमरा और लाइटिंग कंट्रोल के लिए स्मार्ट डिवाइस।
RTL8xxx चिप्स पर आधारित डिवाइस एक आर्किटेक्चर का उपयोग करते हैं जिसमें दो SoCs की स्थापना शामिल होती है: पहला लिनक्स-आधारित निर्माता के फर्मवेयर को स्थापित करता है, और दूसरा एक्सेस प्वाइंट फ़ंक्शन के कार्यान्वयन के साथ एक अलग लीन लिनक्स वातावरण चलाता है। दूसरे परिवेश की जनसंख्या SDK में Realtek द्वारा प्रदान किए गए विशिष्ट घटकों पर आधारित है। ये घटक, अन्य बातों के अलावा, बाहरी अनुरोध भेजने के परिणामस्वरूप प्राप्त डेटा को संसाधित करते हैं।
कमजोरियों Realtek SDK v2.x, Realtek "Jungle" SDK v3.0-3.4 और Realtek "Luna" का उपयोग करने वाले उत्पादों को प्रभावित करें संस्करण 1.3.2 तक एसडीके।
पहचान की गई कमजोरियों के विवरण के हिस्से के बारे में, यह उल्लेख करना महत्वपूर्ण है कि पहले दो को 8.1 और बाकी को 9.8 का गंभीरता स्तर सौंपा गया था।
- सीवीई-2021-35392: मिनी_अपएनपीडी और डब्ल्यूएससीडी प्रक्रियाओं में बफर ओवरफ्लो जो "वाईफाई सिंपल कॉन्फिग" कार्यक्षमता को लागू करता है (मिनी_अपएनपीडी एसएसडीपी और डब्ल्यूएससीडी पैकेट को संभालता है, एसएसडीपी का समर्थन करने के अलावा, यह एचटीटीपी प्रोटोकॉल के आधार पर यूपीएनपी अनुरोधों को संभालता है)। इस तरह, एक हमलावर विशेष रूप से तैयार किए गए UPnP SUBSCRIBE अनुरोधों को कॉलबैक फ़ील्ड में बहुत अधिक पोर्ट नंबर के साथ भेजकर आपके कोड को निष्पादित कर सकता है।
- सीवीई-2021-35393: "वाईफाई सिंपल कॉन्फिग" ड्राइवरों में एक भेद्यता, जो एसएसडीपी प्रोटोकॉल (यूडीपी और HTTP के समान एक अनुरोध प्रारूप का उपयोग करता है) का उपयोग करते समय खुद को प्रकट करता है। नेटवर्क पर सेवाओं की उपलब्धता निर्धारित करने के लिए क्लाइंट द्वारा भेजे गए M-SEARCH संदेशों में "ST: upnp" पैरामीटर को संसाधित करते समय 512-बाइट फिक्स्ड बफर के उपयोग के कारण समस्या होती है।
- सीवीई-2021-35394: यह एमपी डेमन प्रक्रिया में एक भेद्यता है, जो नैदानिक संचालन (पिंग, ट्रेसरआउट) करने के लिए जिम्मेदार है। बाहरी उपयोगिताओं को चलाते समय तर्कों के अपर्याप्त सत्यापन के कारण समस्या आपके आदेशों के प्रतिस्थापन की अनुमति देती है।
- सीवीई-2021-35395: http / bin / webs और / bin / boa सर्वरों पर आधारित वेब इंटरफेस में कमजोरियों की एक श्रृंखला है। सिस्टम () फ़ंक्शन का उपयोग करके बाहरी उपयोगिताओं को निष्पादित करने से पहले तर्क सत्यापन की कमी के कारण दोनों सर्वरों पर विशिष्ट कमजोरियों की पहचान की गई थी। मतभेद केवल हमले के लिए विभिन्न एपीआई के उपयोग के लिए आते हैं।
दोनों ड्राइवरों में सीएसआरएफ हमलों और "रीबाइंडिंग डीएनएस" तकनीक के खिलाफ सुरक्षा शामिल नहीं थी, जो केवल आंतरिक नेटवर्क तक इंटरफ़ेस तक पहुंच को प्रतिबंधित करते हुए बाहरी नेटवर्क से अनुरोध भेजने की अनुमति देता है। प्रक्रियाओं ने डिफ़ॉल्ट रूप से पूर्वनिर्धारित पर्यवेक्षक/पर्यवेक्षक खाते का भी उपयोग किया।
फिक्स रीयलटेक "लूना" एसडीके अपडेट 1.3.2 ए में पहले ही जारी किया जा चुका है, और रीयलटेक "जंगल" एसडीके पैच भी रिलीज के लिए तैयार किए जा रहे हैं। Realtek SDK 2.x के लिए कोई सुधार की योजना नहीं है, क्योंकि इस शाखा के लिए रखरखाव पहले ही बंद कर दिया गया है। सभी कमजोरियों के लिए कार्यात्मक शोषण प्रोटोटाइप प्रदान किए गए हैं, जिससे वे डिवाइस पर अपना कोड चला सकते हैं।
इसके अलावा, UDPServer प्रक्रिया में कई और कमजोरियों की पहचान देखी गई है. जैसा कि यह निकला, 2015 में अन्य शोधकर्ताओं द्वारा पहले से ही समस्याओं में से एक की खोज की गई थी, लेकिन यह पूरी तरह से तय नहीं हुई थी। समस्या सिस्टम () फ़ंक्शन को दिए गए तर्कों के उचित सत्यापन की कमी के कारण होती है और 'orf' जैसी लाइन भेजकर इसका फायदा उठाया जा सकता है; ls' से नेटवर्क पोर्ट 9034।
Fuente: https://www.iot-inspector.com