Achọpụtala adịghị ike anọ n'ime akụkụ nke Realtek SDK, nke ndị na-emepụta ngwaọrụ ikuku dị iche iche na-eji na ngwa ngwa ha, nke nwere ike ikwe ka onye na-awakpo na-akwadoghị mebie koodu na ngwaọrụ nwere ihe ùgwù dị elu. Dabere na atụmatụ mbido, nsogbu ndị ahụ na-emetụta ma ọ dịkarịa ala ụdị ngwaọrụ 200 sitere na ndị na-eweta 65 dị iche iche, gụnyere ụdị dị iche iche nke ndị na-anya ikuku ikuku Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- Njikọ, Netgear, Realtek, Smartlink, UPVEL, ZTE na Zyxel.
Nsogbu a na-ekpuchi klaasị dị iche iche nke ngwaọrụ ikuku dabere na RTL8xxx SoC, site na ndị na-anya ikuku ikuku na amplifiers Wi-Fi ruo na igwefoto IP na ngwaọrụ njikwa ọkụ smart. Ngwaọrụ dabere na ibe RTL8xxx na-eji ihe owuwu nke gụnyere ntinye nke SoC abụọ - nke mbụ na-etinye firmware Linux nke onye nrụpụta, nke abụọ na-arụkwa ebe Linux dịpụrụ adịpụ na mmejuputa ọrụ ntinye ohere. Njuputa gburugburu nke abụọ dabere na akụrụngwa ọkọlọtọ Realtek nyere na SDK. Akụkụ ndị a na-ahazikwa data enwetara n'ihi izipu arịrịọ mpụga.
Ọdịmma na-emetụta ngwaahịa ndị na-eji Realtek SDK v2.x, Realtek “Jungle” SDK v3.0-3.4 na Realtek “Luna” SDK tupu ụdị 1.3.2. E wepụtalarị ihe ndozi ahụ na mmelite Realtek "Luna" SDK 1.3.2a, a na-akwadokwa patches maka Realtek "Jungle" SDK maka mbipụta. Enweghị atụmatụ ịhapụ ndozi ọ bụla maka Realtek SDK 2.x, ebe ọ bụ na akwụsịlarị nkwado maka alaka a. Maka adịghị ike niile, a na-enye ụdị aghụghọ na-arụ ọrụ nke ga-enye gị ohere ịme koodu gị na ngwaọrụ ahụ.
Achọpụtara adịghị ike (a na-ekenye abụọ mbụ ọkwa ogo nke 8.1, na ndị ọzọ - 9.8):
- CVE-2021-35392 - Buffer na-ejupụta na mini_upnpd na wscd usoro na-emejuputa atumatu "WiFi Simple Config" (mini_upnpd usoro SSDP ngwugwu, na wscd, na mgbakwunye na ịkwado SSDP, nhazi arịrịọ UPnP dabere na HTTP protocol). Onye na-awakpo nwere ike nweta mmezu nke koodu ha site na izipu arịrịọ UPnP "SUBSCRIBE" emebere nke ọma na nọmba ọdụ ụgbọ mmiri buru ibu na mpaghara "Callback". Debanye aha /upnp/mmemme/WFAWLANConfig1 HTTP/1.1 Onye ọbịa: 192.168.100.254:52881 ịkpọghachite: NT:upnp:mmemme
- CVE-2021-35393 bụ adịghị ike na WiFi Simple Config handlers nke na-eme mgbe ị na-eji usoro SSDP (na-eji UDP na ụdị arịrịọ yiri HTTP). Ihe kpatara nsogbu a bụ iji ihe nchekwa nke 512 bytes na-edozi mgbe ị na-ahazi paramita "ST:upnp" na ozi M-SEARCH nke ndị ahịa zitere iji chọpụta ọnụnọ ọrụ na netwọk.
- CVE-2021-35394 bụ adịghị ike na usoro MP Daemon, nke na-ahụ maka ịrụ ọrụ nyocha (ping, traceroute). Nsogbu a na-enye ohere ngbanwe nke onwe onye n'ihi enyochaghị arụmụka zuru oke mgbe ị na-eme ihe ndị dị na mpụga.
- CVE-2021-35395 bụ usoro adịghị ike na ntanetị weebụ dabere na sava http /bin/webs na /bin/boa. Achọpụtara ihe ọghọm ndị a na-ahụkarị site na enweghị arụmụka nyocha tupu ịmalite ọrụ mpụga site na iji sistemụ () arụ ọrụ na sava abụọ ahụ. Ndịiche dị iche na-agbadata naanị iji API dị iche iche maka mbuso agha. Ndị njikwa abụọ ahụ etinyeghị nchebe megide mwakpo CSRF yana usoro “DNS rebinding” nke na-enye ohere izipu arịrịọ site na netwọk dị n'èzí ma na-egbochi ohere ịnweta interface naanị na netwọk dị n'ime. Edabarakwa usoro ndị ahụ na akaụntụ onye nlekọta/onye nlekọta eburu ụzọ kọwaa. Na mgbakwunye, a chọpụtala ọtụtụ njupụta n'ime ndị na-ahụ maka ya, nke na-eme mgbe a na-eziga arụmụka ndị buru ibu. POST /goform/formWsc HTTP/1.1 Onye ọbịa: 192.168.100.254 Ogologo ọdịnaya: 129 ọdịnaya-ụdị: ngwa / x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peer12345678>1mp ;&setPIN=Malite+PIN&configVxd= gbanyụọ&resetRptUnCfg=0&peerRptPin=
- Na mgbakwunye, achọpụtala ọtụtụ adịghị ike ndị ọzọ na usoro UDPServer. Dị ka ọ tụgharịrị, otu n'ime nsogbu ndị nchọpụta ndị ọzọ achọpụtalarị na 2015, mana emezighị ya kpamkpam. Ihe kpatara nsogbu a bụ enweghị nkwado ziri ezi nke arụmụka agafere na ọrụ sistemu () enwere ike iji ya mee ihe site na izipu eriri dị ka 'orf; ls' na ọdụ ụgbọ mmiri 9034. Na mgbakwunye, a chọpụtala oke njupụta na UDPServer n'ihi iji ọrụ sprintf na-enweghị nchebe, nke nwekwara ike iji mee mwakpo.
isi: opennet.ru