Chaidh ceithir so-leòntachd a chomharrachadh ann am pàirtean den Realtek SDK, a tha air a chleachdadh le diofar luchd-saothrachaidh innealan gun uèir anns a ’firmware aca, a dh’ fhaodadh leigeil le neach-ionnsaigh gun chead còd a chuir an gnìomh air astar air inneal le sochairean àrdaichte. A rèir tuairmsean tòiseachaidh, tha na duilgheadasan a ’toirt buaidh air co-dhiù 200 modal inneal bho 65 solaraiche eadar-dhealaichte, a’ toirt a-steach diofar mhodalan de routers gun uèir Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- Ceangal, Netgear, Realtek, Smartlink, UPVEL, ZTE agus Zyxel.
Tha an duilgheadas a’ còmhdach diofar chlasaichean de dh’ innealan gun uèir stèidhichte air an RTL8xxx SoC, bho routers gun uèir agus amplifiers Wi-Fi gu camarathan IP agus innealan smachd solais snasail. Bidh innealan stèidhichte air sgoltagan RTL8xxx a’ cleachdadh ailtireachd a tha a’ toirt a-steach dà SoC a chuir a-steach - bidh a’ chiad fhear a’ stàladh firmware stèidhichte air Linux an neach-dèanamh, agus tha an dàrna fear a’ ruith àrainneachd Linux air leth air a sguabadh às le buileachadh gnìomhan puing-inntrigidh. Tha lìonadh an dàrna àrainneachd stèidhichte air na pàirtean àbhaisteach a thug Realtek seachad san SDK. Bidh na co-phàirtean sin cuideachd a’ làimhseachadh dàta a gheibhear mar thoradh air iarrtasan bhon taobh a-muigh a chuir.
Bidh na so-leòntachd a ’toirt buaidh air toraidhean a bhios a’ cleachdadh Realtek SDK v2.x, Realtek “Jungle” SDK v3.0-3.4 agus Realtek “Luna” SDK ron dreach 1.3.2. Chaidh am fuasgladh a leigeil ma sgaoil mar-thà ann an ùrachadh Realtek “Luna” SDK 1.3.2a, agus tha pìosan airson an Realtek “Jungle” SDK cuideachd gan ullachadh airson am foillseachadh. Chan eil planaichean ann airson fuasglaidhean sam bith a leigeil ma sgaoil airson Realtek SDK 2.x, leis gu bheil taic don mheur seo air a stad mu thràth. Airson a h-uile so-leòntachd, tha prototypes obrach air an toirt seachad a leigeas leat do chòd a chuir an gnìomh air an inneal.
So-leòntachd comharraichte (tha ìre doimhneachd de 8.1 air a thoirt don chiad dhà, agus an còrr - 9.8):
- CVE-2021-35392 - Tar-shruth bufair anns na pròiseasan mini_upnpd agus wscd a bhios a’ cur an gnìomh gnìomh “WiFi Simple Config” (pròiseas mini_upnpd pacaidean SSDP, agus wscd, a bharrachd air a bhith a’ toirt taic do SSDP, a’ pròiseasadh iarrtasan UPnP stèidhichte air protocol HTTP). Faodaidh neach-ionnsaigh an còd aca a choileanadh le bhith a’ cur iarrtasan sònraichte UPnP “SUBSCRIBE” le àireamh puirt ro mhòr san raon “Callback”. SUBSCRIBE /upnp/event/WFAWLANConfig1 HTTP/1.1 Host: 192.168.100.254:52881 Callback: NT:upnp: tachartas
- Tha CVE-2021-35393 na chugallachd ann an làimhseachadh WiFi Simple Config a bhios a’ tachairt nuair a bhios tu a ’cleachdadh protocol SSDP (a’ cleachdadh UDP agus cruth iarrtas coltach ri HTTP). Tha a’ chùis air adhbhrachadh le bhith a’ cleachdadh bufair stèidhichte de 512 bytes nuair a thathar a’ giullachd am paramadair “ST:upnp” ann am brathan M-SEARCH a chuir teachdaichean a-steach gus faighinn a-mach a bheil seirbheisean air an lìonra.
- Tha CVE-2021-35394 na so-leòntachd ann am pròiseas MP Daemon, a tha an urra ri gnìomhachd breithneachaidh (ping, traceroute). Tha an duilgheadas a’ ceadachadh na h-òrdughan agad fhèin a chuir nan àite air sgàth ‘s nach eil sgrùdadh gu leòr air argamaidean nuair a thathar a’ cur an gnìomh goireasan taobh a-muigh.
- Tha CVE-2021-35395 na shreath de chugallachd ann an eadar-aghaidh lìn stèidhichte air na frithealaichean http / bin/webs agus / bin/boa. Chaidh so-leòntachd àbhaisteach air adhbhrachadh le dìth argamaidean sgrùdaidh mus deach goireasan taobh a-muigh a chuir air bhog a’ cleachdadh gnìomh an t-siostaim () a chomharrachadh anns an dà fhrithealaiche. Tha na h-eadar-dhealachaidhean a 'tighinn sìos a-mhàin gu bhith a' cleachdadh diofar APIan airson ionnsaighean. Cha robh an dà làimhseachadh a’ toirt a-steach dìon an aghaidh ionnsaighean CSRF agus an dòigh “ath-cheangail DNS”, a leigeas le iarrtasan a chuir bho lìonra a-muigh fhad ‘s a tha iad a’ cuingealachadh ruigsinneachd don eadar-aghaidh a-mhàin don lìonra a-staigh. Chaidh pròiseasan cuideachd a-steach don chunntas neach-stiùiridh / neach-stiùiridh ro-mhìnichte. A bharrachd air an sin, chaidh grunn thar-shruthan stac a chomharrachadh anns an luchd-làimhseachaidh, a thachras nuair a thèid argamaidean a tha ro mhòr a chuir a-steach. POST / goform/formWsc HTTP/1.1 Host: 192.168.100.254 Susbaint-Length: 129 Susbaint-Type: application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin=12345678>/1mp; ;&setPIN=Tòisich+PIN&configVxd=dheth&resetRptUnCfg=0&peerRptPin=
- A bharrachd air an sin, chaidh grunn so-leòntachd eile a chomharrachadh ann am pròiseas UDPServer. Mar a thionndaidh e a-mach, chaidh aon de na duilgheadasan a lorg mu thràth le luchd-rannsachaidh eile ann an 2015, ach cha deach a cheartachadh gu tur. Tha an duilgheadas air adhbhrachadh le dìth dearbhadh ceart air na h-argamaidean a chaidh a chuir gu gnìomh an t-siostam () agus faodar brath a ghabhail orra le bhith a’ cur sreang mar ‘orf;ls’ gu port lìonra 9034. A bharrachd air an sin, chaidh tar-shruth bufair a chomharrachadh ann an UDPServer mar thoradh air cleachdadh mì-chinnteach den ghnìomh sprintf, a dh’ fhaodadh a bhith air a chleachdadh cuideachd airson ionnsaighean a dhèanamh.
Source: fosgailtenet.ru