Недавно објављене су важне информације о четири рањивости у компоненте Реалтек СДК -а, који користе различити произвођачи бежичних уређаја у свом фирмверу. Откривени проблеми омогућавају нападачу без провере овлашћења да даљински изврши код на повишеном уређају.
Процењује се да проблеми утичу на најмање 200 модела уређаја од 65 различитих произвођача, укључујући различите моделе бежичних рутера марки Асус, А-Линк, Беелине, Белкин, Буффало, Д-Линк, Едисон, Хуавеи, ЛГ, Логитец, МТ -Линк, Нетгеар, Реалтек, Смартлинк, УПВЕЛ, ЗТЕ и Зикел.
Проблем обухвата различите класе бежичних уређаја заснованих на СоЦ-у РТЛ8кккОд бежичних рутера и Ви-Фи појачала до ИП камера и паметних уређаја за контролу осветљења.
Уређаји засновани на РТЛ8ккк чиповима користе архитектуру која укључује инсталацију два СоЦ-а: први инсталира фирмвер произвођача заснованог на Линук-у, а други покреће засебно витко Линук окружење са имплементацијом функција приступне тачке. Популација другог окружења заснована је на типичним компонентама које Реалтек пружа у СДК -у. Ове компоненте, између осталог, обрађују податке примљене као резултат слања спољних захтева.
Рањивости утицати на производе који користе Реалтек СДК в2.к, Реалтек "Јунгле" СДК в3.0-3.4 и Реалтек "Луна" СДК до верзије 1.3.2.
Што се тиче описа идентификованих рањивости, важно је напоменути да су прва два добила степен озбиљности 8.1, а остатак 9.8.
- ЦВЕ-2021-35392: Препуштање бафера у процесима мини_упнпд и всцд који имплементирају функцију „ВиФи Симпле Цонфиг“ (мини_упнпд управља ССДП и всцд пакетима, осим што подржава ССДП, обрађује УПнП захтеве засноване на ХТТП протоколу). На тај начин нападач може извршити ваш код слањем посебно израђених УПнП СУБСЦРИБЕ захтева са превисоким бројем порта у пољу за повратни позив.
- ЦВЕ-2021-35393: рањивост у управљачким програмима „ВиФи Симпле Цонфиг“, која се манифестује при коришћењу ССДП протокола (користи УДП и формат захтева сличан ХТТП -у). Проблем настаје употребом фиксног 512-бајтног бафера при обради параметра "СТ: упнп" у М-СЕАРЦХ порукама које клијенти шаљу ради утврђивања доступности услуга на мрежи.
- ЦВЕ-2021-35394: То је рањивост у процесу МП Даемон, који је одговоран за извођење дијагностичких операција (пинг, трацероуте). Проблем дозвољава замену ваших команди због недовољне провере аргумената при покретању спољних помоћних програма.
- ЦВЕ-2021-35395: је низ рањивости у веб интерфејсима заснованим на серверима хттп / бин / веб и / бин / боа. Типичне рањивости су идентификоване на оба сервера, узроковане недостатком ваљаности аргумената пре извршавања спољних помоћних програма помоћу функције систем (). Разлике се своде само на употребу различитих АПИ -ја за напад.
Оба управљачка програма нису укључивала заштиту од ЦСРФ напада и технику "поновног повезивања ДНС -а", која дозвољава слање захтева са спољне мреже уз ограничење приступа интерфејсу само интерној мрежи. Процеси су такође подразумевано користили унапред дефинисани налог супервизора / надзорника.
Поправак је већ објављен у ажурираном верзији 1.3.2а за Реалтек "Луна" СДК, а поправке за Реалтек "Јунгле" СДК се такође припремају за објављивање. За Реалтек СДК 2.к нису планирани поправци јер је одржавање за ову грану већ обустављено. За све рањивости обезбеђени су функционални прототипи експлоатације који им омогућавају да покрену свој код на уређају.
Поред тога, идентификација још неколико рањивости се примећује у процесу УДПСервера. Како се испоставило, један од проблема су већ открили други истраживачи 2015. године, али није био потпуно решен. Проблем је узрокован недостатком ваљане валидације аргумената прослеђених функцији систем () и може се искористити слањем линије попут 'орф; је на мрежни порт 9034.
izvor: https://www.iot-inspector.com