《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 中國臺灣芯片設計商 Realtek 的WiFi SDK漏洞影響數(shù)百萬IOT設備

中國臺灣芯片設計商 Realtek 的WiFi SDK漏洞影響數(shù)百萬IOT設備

2021-08-21
來源:嘶吼專業(yè)版

  中國臺灣芯片廠商Realtek 發(fā)布安全公告稱在其軟件開發(fā)套件和WiFi模塊中發(fā)現(xiàn)了4個安全漏洞,影響超過65個廠商的200款IoT設備。

  這4個漏洞分別是:

  CVE-2021-35392:由于SSDP NOTIFY消息的不安全構(gòu)造引發(fā)的WiFi Simple Config 服務器中的堆緩存溢出漏洞,CVSS評分8.1分。

  CVE-2021-35393:由于對UPnP SUBSCRIBE/UNSUBSCRIBE Callback header的不安全處理引發(fā)的WiFi Simple Config 服務器的堆緩存溢出漏洞,CVSS評分8.1分。

  CVE-2021-35394:‘UDPServer' MP工具中的多緩存溢出漏洞和任意命令注入漏洞,CVSS評分9.8分。

  CVE-2021-35395:由于部分過長參數(shù)的不安全復制引發(fā)的HTTP web服務器boa中的緩存溢出漏洞,CVSS評分9.8分。

  攻擊者利用這些漏洞可以完全黑掉目標設備并以最高權(quán)限執(zhí)行任意代碼。

  漏洞影響Realtek SDK的以下版本:

  Realtek SDK v2.x;

  Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT;

  Realtek “Luna” SDK  1.3.2。

  影響的設備主要是實現(xiàn)無線功能的設備,包括網(wǎng)關、路由器、WiFi無線中繼器、IP攝像頭等。影響的品牌包括AIgital、ASUSTek、Beeline、Belkin、Buffalo、D-Link、Edimax、Huawei、LG、Logitec、MT-Link、Netis、Netgear、Occtel、PATECH、TCL、Sitecom、ZTE、Zyxel以及 Realtek自有路由器。

  研究人員通過UPnP響應獲得了198個不同的設備指紋,如果假定每個設備平均銷售5000臺,那么受影響的設備數(shù)量約100萬。




電子技術圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。