अलीकडे मध्ये चार असुरक्षिततेवर महत्वाची माहिती प्रसिद्ध करण्यात आली रिअलटेक एसडीकेचे घटक, जे विविध वायरलेस डिव्हाइस उत्पादक त्यांच्या फर्मवेअरमध्ये वापरतात. सापडलेल्या समस्या अनधिकृत हल्लेखोराला एलिव्हेटेड डिव्हाइसवर दूरस्थपणे कोड कार्यान्वित करण्याची परवानगी देतात.
असा अंदाज आहे समस्या 200 वेगवेगळ्या विक्रेत्यांकडून कमीतकमी 65 डिव्हाइस मॉडेल्सवर परिणाम करतात, Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Realtek, Smartlink, UPVEL, ZTE आणि Zyxel ब्रँडच्या वायरलेस राउटरच्या विविध मॉडेल्ससह.
समस्या RTL8xxx SoC- आधारित वायरलेस उपकरणांचे विविध वर्ग समाविष्ट करतातप्रकाश नियंत्रणासाठी वायरलेस राउटर आणि वाय-फाय अॅम्प्लीफायर्सपासून ते आयपी कॅमेरे आणि स्मार्ट उपकरणांपर्यंत.
RTL8xxx चीपवर आधारित उपकरणे एक आर्किटेक्चर वापरतात ज्यात दोन SoCs ची स्थापना समाविष्ट असते: पहिले लिनक्स-आधारित निर्मात्याचे फर्मवेअर स्थापित करते आणि दुसरे प्रवेश पॉइंट फंक्शन्सच्या अंमलबजावणीसह स्वतंत्र लीन लिनक्स वातावरण चालवते. दुसऱ्या पर्यावरणाची लोकसंख्या SDK मध्ये Realtek द्वारे प्रदान केलेल्या ठराविक घटकांवर आधारित आहे. हे घटक, इतर गोष्टींबरोबरच, बाह्य विनंत्या पाठवण्याच्या परिणामी प्राप्त झालेल्या डेटावर प्रक्रिया करतात.
असुरक्षा Realtek SDK v2.x, Realtek "Jungle" SDK v3.0-3.4 आणि Realtek "Luna" वापरून उत्पादनांवर परिणाम करा SDK आवृत्ती 1.3.2 पर्यंत.
ओळखलेल्या असुरक्षिततेच्या वर्णनाच्या भागाबद्दल, हे नमूद करणे महत्वाचे आहे की पहिल्या दोनला 8.1 आणि उर्वरित 9.8 ची तीव्रता पातळी नियुक्त केली गेली.
- सीव्हीई -2021-35392: मिनी_अपएनपीडी आणि डब्ल्यूएससीडी प्रक्रियांमध्ये बफर ओव्हरफ्लो जे "वायफाय सिंपल कॉन्फिग" कार्यक्षमता (मिनी_अपएनपीडी एसएसडीपी आणि डब्ल्यूएससीडी पॅकेट हाताळते, एसएसडीपीला समर्थन देण्याव्यतिरिक्त, ते एचटीटीपी प्रोटोकॉलवर आधारित यूपीएनपी विनंत्या हाताळते). अशाप्रकारे, एक हल्लेखोर कॉलबॅक फील्डमध्ये खूप जास्त पोर्ट नंबरसह विशेषतः तयार केलेल्या UPnP SUBSCRIBE विनंत्या पाठवून आपला कोड कार्यान्वित करू शकतो.
- सीव्हीई -2021-35393: "वायफाय सिंपल कॉन्फिग" ड्रायव्हर्समधील असुरक्षितता, एसएसडीपी प्रोटोकॉल वापरताना प्रकट होते (यूडीपी आणि एचटीटीपी प्रमाणे विनंती स्वरूप वापरते). नेटवर्कवरील सेवांची उपलब्धता निश्चित करण्यासाठी ग्राहकांनी पाठवलेल्या M-SEARCH संदेशांमधील "ST: upnp" पॅरामीटरवर प्रक्रिया करताना 512-बाइट फिक्स्ड बफरच्या वापरामुळे ही समस्या उद्भवते.
- सीव्हीई -2021-35394: एमपी डेमन प्रक्रियेत ही एक असुरक्षितता आहे, जी डायग्नोस्टिक ऑपरेशन्स (पिंग, ट्रेसरआउट) करण्यासाठी जबाबदार आहे. बाह्य युटिलिटीज चालवताना वितर्कांचे अपुरे प्रमाणीकरण झाल्यामुळे समस्या तुमच्या आज्ञा बदलण्याची परवानगी देते.
- सीव्हीई -2021-35395: http / bin / webs आणि / bin / boa सर्व्हरवर आधारित वेब इंटरफेसमध्ये असुरक्षाची मालिका आहे. सिस्टीम () फंक्शन वापरून बाह्य उपयुक्तता कार्यान्वित करण्यापूर्वी वितर्क प्रमाणीकरणाच्या अभावामुळे दोन्ही सर्व्हरवर ठराविक असुरक्षा ओळखल्या गेल्या. फरक फक्त हल्ल्यासाठी वेगवेगळ्या API च्या वापरासाठी खाली येतात.
दोन्ही ड्रायव्हर्समध्ये सीएसआरएफ हल्ल्यांपासून संरक्षण आणि "डीएनएस रिबाइंडिंग" तंत्राचा समावेश नव्हता, जे बाह्य नेटवर्कवरून विनंत्या पाठविण्याची परवानगी देते आणि इंटरफेसचा वापर केवळ अंतर्गत नेटवर्कवर प्रतिबंधित करते. प्रक्रियांनी पूर्वनिर्धारित पर्यवेक्षक / पर्यवेक्षक खाते डीफॉल्टनुसार वापरले.
रिअलटेक "लुना" एसडीके अपडेट 1.3.2a मध्ये फिक्स आधीच रिलीज करण्यात आले आहे आणि रिअलटेक "जंगल" एसडीके पॅचेस देखील रिलीझसाठी तयार केले जात आहेत. Realtek SDK 2.x साठी कोणतेही निराकरण करण्याची योजना नाही, कारण या शाखेची देखभाल आधीच बंद केली गेली आहे. सर्व असुरक्षिततेसाठी कार्यात्मक शोषण प्रोटोटाइप प्रदान केले गेले आहेत, ज्यामुळे ते त्यांचा कोड डिव्हाइसवर चालवू शकतात.
तसेच, UDPServer प्रक्रियेत आणखी अनेक कमतरतांची ओळख दिसून येते. हे निष्पन्न झाले की, 2015 मध्ये इतर संशोधकांनी यापैकी एक समस्या आधीच शोधली होती, परंतु ती पूर्णपणे निराकरण झाली नाही. ही समस्या system () फंक्शनला दिलेल्या वितर्कांच्या योग्य प्रमाणीकरणाच्या अभावामुळे उद्भवली आहे आणि 'orf' सारखी ओळ पाठवून त्याचा फायदा घेतला जाऊ शकतो; ls 'नेटवर्क पोर्ट 9034.
स्त्रोत: https://www.iot-inspector.com