ಇತ್ತೀಚೆಗೆ ನಲ್ಲಿನ ನಾಲ್ಕು ದೋಷಗಳ ಕುರಿತು ಪ್ರಮುಖ ಮಾಹಿತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ರಿಯಲ್ಟೆಕ್ SDK ಯ ಘಟಕಗಳು, ಇದನ್ನು ವಿವಿಧ ವೈರ್ಲೆಸ್ ಸಾಧನ ತಯಾರಕರು ತಮ್ಮ ಫರ್ಮ್ವೇರ್ನಲ್ಲಿ ಬಳಸುತ್ತಾರೆ. ಪತ್ತೆಯಾದ ಸಮಸ್ಯೆಗಳು ದೃutೀಕರಿಸದ ದಾಳಿಕೋರರಿಗೆ ಎತ್ತರದ ಸಾಧನದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ದೂರದಿಂದಲೇ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ ಸಮಸ್ಯೆಗಳು 200 ವಿವಿಧ ಮಾರಾಟಗಾರರಿಂದ ಕನಿಷ್ಠ 65 ಸಾಧನ ಮಾದರಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಅಸೂಸ್, ಎ-ಲಿಂಕ್, ಬೀಲೈನ್, ಬೆಲ್ಕಿನ್, ಬಫಲೋ, ಡಿ-ಲಿಂಕ್, ಎಡಿಸನ್, ಹುವಾವೇ, ಎಲ್ಜಿ, ಲಾಜಿಟೆಕ್, ಎಂಟಿ-ಲಿಂಕ್, ನೆಟ್ಗಿಯರ್, ರಿಯಲ್ಟೆಕ್, ಸ್ಮಾರ್ಟ್ಲಿಂಕ್, ಯುಪಿವೆಲ್, TEಡ್ಟಿಇ ಮತ್ತು yೈಕ್ಸೆಲ್ಗಳ ವೈರ್ಲೆಸ್ ರೂಟರ್ಗಳ ವಿವಿಧ ಮಾದರಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ.
ಸಮಸ್ಯೆ RTL8xxx SoC- ಆಧಾರಿತ ವೈರ್ಲೆಸ್ ಸಾಧನಗಳ ವಿವಿಧ ವರ್ಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆವೈರ್ಲೆಸ್ ರೂಟರ್ಗಳು ಮತ್ತು ವೈ-ಫೈ ಆಂಪ್ಲಿಫೈಯರ್ಗಳಿಂದ ಹಿಡಿದು ಐಪಿ ಕ್ಯಾಮೆರಾಗಳು ಮತ್ತು ಬೆಳಕಿನ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಸ್ಮಾರ್ಟ್ ಸಾಧನಗಳು.
RTL8xxx ಚಿಪ್ಗಳನ್ನು ಆಧರಿಸಿದ ಸಾಧನಗಳು ಎರಡು SoC ಗಳ ಸ್ಥಾಪನೆಯನ್ನು ಒಳಗೊಂಡಿರುವ ಒಂದು ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಬಳಸುತ್ತವೆ: ಮೊದಲನೆಯದು ಲಿನಕ್ಸ್ ಆಧಾರಿತ ತಯಾರಕರ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ, ಮತ್ತು ಎರಡನೆಯದು ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ ಕಾರ್ಯಗಳ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಪ್ರತ್ಯೇಕ ನೇರ ಲಿನಕ್ಸ್ ಪರಿಸರವನ್ನು ನಡೆಸುತ್ತದೆ. ಎರಡನೇ ಪರಿಸರದ ಜನಸಂಖ್ಯೆಯು SDK ಯಲ್ಲಿ Realtek ಒದಗಿಸಿದ ವಿಶಿಷ್ಟ ಘಟಕಗಳನ್ನು ಆಧರಿಸಿದೆ. ಈ ಘಟಕಗಳು, ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಬಾಹ್ಯ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಪರಿಣಾಮವಾಗಿ ಪಡೆದ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತವೆ.
ದುರ್ಬಲತೆಗಳು Realtek SDK v2.x, Realtek "Jungle" SDK v3.0-3.4 ಮತ್ತು Realtek "Luna" ಬಳಸಿಕೊಂಡು ಉತ್ಪನ್ನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ SDK ಆವೃತ್ತಿ 1.3.2 ವರೆಗೆ.
ಗುರುತಿಸಲಾದ ದೋಷಗಳ ವಿವರಣೆಯ ಭಾಗಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಮೊದಲ ಎರಡು ತೀವ್ರತೆಯ ಮಟ್ಟವನ್ನು 8.1 ಮತ್ತು ಉಳಿದವುಗಳನ್ನು 9.8 ಎಂದು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
- ಸಿವಿಇ -2021-35392: "WiFi Simple Config" ಕಾರ್ಯವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ mini_upnpd ಮತ್ತು wscd ಪ್ರಕ್ರಿಯೆಗಳಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ (mini_upnpd SSDP ಮತ್ತು wscd ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, SSDP ಬೆಂಬಲಿಸುವುದರ ಜೊತೆಗೆ, ಇದು HTTP ಪ್ರೋಟೋಕಾಲ್ ಆಧರಿಸಿ UPnP ವಿನಂತಿಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ). ಈ ರೀತಿಯಾಗಿ, ಕಾಲ್ಬ್ಯಾಕ್ ಕ್ಷೇತ್ರದಲ್ಲಿ ಅತಿ ಹೆಚ್ಚು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯೊಂದಿಗೆ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ UPnP ಸಬ್ಸ್ಕ್ರೈಬ್ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಆಕ್ರಮಣಕಾರರು ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.
- ಸಿವಿಇ -2021-35393: "ವೈಫೈ ಸಿಂಪಲ್ ಕಾನ್ಫಿಗರ್" ಡ್ರೈವರ್ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ, ಇದು ಎಸ್ಎಸ್ಡಿಪಿ ಪ್ರೋಟೋಕಾಲ್ ಬಳಸುವಾಗ ಸ್ವತಃ ಪ್ರಕಟವಾಗುತ್ತದೆ (ಯುಡಿಪಿ ಮತ್ತು ಎಚ್ಟಿಟಿಪಿಗೆ ಹೋಲುವ ವಿನಂತಿಯ ಸ್ವರೂಪವನ್ನು ಬಳಸುತ್ತದೆ). ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸೇವೆಗಳ ಲಭ್ಯತೆಯನ್ನು ನಿರ್ಧರಿಸಲು ಗ್ರಾಹಕರು ಕಳುಹಿಸಿದ M-SEARCH ಸಂದೇಶಗಳಲ್ಲಿ "ST: upnp" ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಸಂಸ್ಕರಿಸುವಾಗ 512-ಬೈಟ್ ಸ್ಥಿರ ಬಫರ್ ಅನ್ನು ಬಳಸುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ.
- ಸಿವಿಇ -2021-35394: ಇದು ಎಂಪಿ ಡೀಮನ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಒಂದು ದುರ್ಬಲತೆಯಾಗಿದೆ, ಇದು ರೋಗನಿರ್ಣಯದ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಕಾರಣವಾಗಿದೆ (ಪಿಂಗ್, ಟ್ರೇಸರ್ ರೂಟ್). ಬಾಹ್ಯ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಚಲಾಯಿಸುವಾಗ ವಾದಗಳ ಸಾಕಷ್ಟು ಮೌಲ್ಯಮಾಪನದಿಂದಾಗಿ ನಿಮ್ಮ ಆಜ್ಞೆಗಳನ್ನು ಬದಲಿಸಲು ಸಮಸ್ಯೆ ಅನುಮತಿಸುತ್ತದೆ.
- ಸಿವಿಇ -2021-35395: http / bin / web ಮತ್ತು / bin / boa ಸರ್ವರ್ಗಳನ್ನು ಆಧರಿಸಿದ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿನ ದೋಷಗಳ ಸರಣಿಯಾಗಿದೆ. ಸಿಸ್ಟಮ್ () ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ಬಾಹ್ಯ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೊದಲು ವಾದ ಮಾನ್ಯತೆಯ ಕೊರತೆಯಿಂದ ಉಂಟಾದ ವಿಶಿಷ್ಟ ದೋಷಗಳನ್ನು ಎರಡೂ ಸರ್ವರ್ಗಳಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ. ವ್ಯತ್ಯಾಸಗಳು ದಾಳಿಗಾಗಿ ವಿವಿಧ API ಗಳ ಬಳಕೆಗೆ ಮಾತ್ರ ಬರುತ್ತವೆ.
ಎರಡೂ ಚಾಲಕರು ಸಿಎಸ್ಆರ್ಎಫ್ ದಾಳಿಗಳು ಮತ್ತು "ರಿಬೈಂಡಿಂಗ್ ಡಿಎನ್ಎಸ್" ತಂತ್ರದ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಒಳಗೊಂಡಿಲ್ಲ, ಇದು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ಗೆ ಮಾತ್ರ ಇಂಟರ್ಫೇಸ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವಾಗ ಬಾಹ್ಯ ನೆಟ್ವರ್ಕ್ನಿಂದ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಪ್ರಕ್ರಿಯೆಗಳು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಪೂರ್ವನಿರ್ಧರಿತ ಮೇಲ್ವಿಚಾರಕ / ಮೇಲ್ವಿಚಾರಕರ ಖಾತೆಯನ್ನು ಬಳಸಿದವು.
ಫಿಕ್ಸ್ ಅನ್ನು ಈಗಾಗಲೇ ರಿಯಲ್ಟೆಕ್ "ಲೂನಾ" SDK ಅಪ್ಡೇಟ್ 1.3.2a ನಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ರಿಯಲ್ಟೆಕ್ "ಜಂಗಲ್" SDK ಪ್ಯಾಚ್ಗಳನ್ನು ಸಹ ಬಿಡುಗಡೆಗೆ ಸಿದ್ಧಪಡಿಸಲಾಗುತ್ತಿದೆ. Realtek SDK 2.x ಗಾಗಿ ಯಾವುದೇ ಪರಿಹಾರಗಳನ್ನು ಯೋಜಿಸಲಾಗಿಲ್ಲ, ಏಕೆಂದರೆ ಈ ಶಾಖೆಯ ನಿರ್ವಹಣೆಯನ್ನು ಈಗಾಗಲೇ ಸ್ಥಗಿತಗೊಳಿಸಲಾಗಿದೆ. ಕ್ರಿಯಾತ್ಮಕ ಶೋಷಣೆ ಮೂಲಮಾದರಿಗಳನ್ನು ಎಲ್ಲಾ ದೋಷಗಳಿಗೆ ಒದಗಿಸಲಾಗಿದೆ, ಇದು ಸಾಧನದಲ್ಲಿ ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಸಹ, UDPServer ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಇನ್ನೂ ಹಲವು ದೋಷಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಅದು ಬದಲಾದಂತೆ, ಒಂದು ಸಮಸ್ಯೆಯನ್ನು ಈಗಾಗಲೇ 2015 ರಲ್ಲಿ ಇತರ ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದರು, ಆದರೆ ಅದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರಿಹರಿಸಲಾಗಿಲ್ಲ. ಸಿಸ್ಟಮ್ () ಕಾರ್ಯಕ್ಕೆ ರವಾನಿಸಲಾದ ವಾದಗಳ ಸರಿಯಾದ ಮೌಲ್ಯಮಾಪನದ ಕೊರತೆಯಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು 'orf ನಂತಹ ಸಾಲನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು; ls 'ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ 9034 ಗೆ.
ಮೂಲ: https://www.iot-inspector.com