Luki w oprogramowaniu Realtek zagrażają setkom tysięcy routerów i urządzeń IoT

Yuriy Stanislavskiy
16.08.2021, 17:48
Luki w oprogramowaniu Realtek zagrażają setkom tysięcy routerów i urządzeń IoT

Analitycy ds. cyberbezpieczeństwa odkryli krytyczne luki w układach Realtek, które mają wpływ na ponad 65 producentów sprzętu i różne urządzenia bezprzewodowe.

Luki zostały odkryte przez IoT Inspector, twórcę platformy analizy bezpieczeństwa firmware'u o tej samej nazwie, podczas analizy binariów wchodzących w skład SDK firmy Realtek.

Podatność może zostać wykorzystana przez atakujących zdalnie do całkowitego przejęcia kontroli nad podatnymi urządzeniami i wykonania dowolnego kodu z maksymalnymi uprawnieniami.

Lista producentów sprzętu dotkniętego lukami Realtek obejmuje Asus, Belkin, D-Link, Edimax, Logitech, Netgear, ZTE i innych, i obejmuje równie szeroki zakres urządzeń, od bramek domowych do routerów turystycznych, repeaterów Wi-Fi, kamer IP, inteligentnych piorunochronów, a nawet zabawek.

Badacze powiadomili firmę Realtek o luce i natychmiast wydano stosowną poprawkę. IoT Inspector wzywa producentów wykorzystujących podatne na ataki moduły Wi-Fi do sprawdzenia swoich urządzeń i natychmiastowego udostępnienia użytkownikom poprawek bezpieczeństwa.

Źródło: iot-inspector

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();