🥇פגיעויות ב- Realtek SDK הובילו לבעיות במכשירים מ-65 יצרנים

זוהו ארבע נקודות תורפה ברכיבים של Realtek SDK, המשמשים יצרני מכשירים אלחוטיים שונים בקושחה שלהם, שעלולות לאפשר לתוקף לא מאומת לבצע מרחוק קוד במכשיר עם הרשאות גבוהות. על פי הערכות ראשוניות, הבעיות משפיעות על לפחות 200 דגמי מכשירים מ-65 ספקים שונים, כולל דגמים שונים של נתבים אלחוטיים Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- Link, Netgear, Realtek, Smartlink, UPVEL, ZTE ו-Zyxel.

הבעיה מכסה סוגים שונים של מכשירים אלחוטיים המבוססים על RTL8xxx SoC, החל מנתבים אלחוטיים ומגברי Wi-Fi ועד למצלמות IP והתקני בקרת תאורה חכמים. מכשירים המבוססים על שבבי RTL8xxx משתמשים בארכיטקטורה הכוללת התקנה של שני SoCs - הראשון מתקין את הקושחה המבוססת על לינוקס של היצרן, והשני מריץ סביבת לינוקס מופשטת נפרדת עם הטמעת פונקציות של נקודות גישה. המילוי של הסביבה השנייה מבוסס על רכיבים סטנדרטיים שמסופקים על ידי Realtek ב-SDK. רכיבים אלו מעבדים גם נתונים המתקבלים כתוצאה משליחת בקשות חיצוניות.

הפגיעויות משפיעות על מוצרים המשתמשים ב- Realtek SDK v2.x, Realtek "Jungle" SDK v3.0-3.4 ו- Realtek "Luna" SDK לפני גרסה 1.3.2. התיקון כבר שוחרר בעדכון Realtek "Luna" SDK 1.3.2a, וגם תיקונים עבור Realtek "Jungle" SDK מוכנים לפרסום. אין תוכניות לשחרר תיקונים כלשהם עבור Realtek SDK 2.x, מכיוון שהתמיכה בסניף זה כבר הופסקה. עבור כל הפגיעויות, מסופקים אבות טיפוס של ניצול עובדים המאפשרים לך להפעיל את הקוד שלך במכשיר.

פגיעויות מזוהות (לשתי הראשונות מוקצית רמת חומרה של 8.1, והשאר - 9.8):

CVE-2021-35392 - גלישת מאגר בתהליכי mini_upnpd ו-wscd המיישמים את הפונקציונליות "WiFi Simple Config" (mini_upnpd מעבד מנות SSDP, ו-wscd, בנוסף לתמיכה ב-SSDP, מעבד בקשות UPnP על בסיס פרוטוקול HTTP). תוקף יכול להשיג ביצוע של הקוד שלו על ידי שליחת בקשות UPnP "SUBSCRIBE" בעלות מבנה מיוחד עם מספר יציאה גדול מדי בשדה "Callback". הירשם /upnp/event/WFAWLANConfig1 מארח HTTP/1.1: 192.168.100.254:52881 התקשרות חוזרת: NT:upnp:event
CVE-2021-35393 היא פגיעות במטפלי WiFi Simple Config המתרחשת בעת שימוש בפרוטוקול SSDP (משתמש ב-UDP ובפורמט בקשה הדומה ל-HTTP). הבעיה נגרמת על ידי שימוש במאגר קבוע של 512 בתים בעת עיבוד הפרמטר "ST:upnp" בהודעות M-SEARCH שנשלחות על ידי לקוחות כדי לקבוע את נוכחות השירותים ברשת.
CVE-2021-35394 היא נקודת תורפה בתהליך MP Daemon, האחראית על ביצוע פעולות אבחון (פינג, traceroute). הבעיה מאפשרת החלפה של פקודות משלו עקב בדיקה לא מספקת של ארגומנטים בעת ביצוע כלי עזר חיצוניים.
CVE-2021-35395 היא סדרה של פגיעויות בממשקי אינטרנט המבוססים על שרתי http /bin/webs ו-/bin/boa. נקודות תורפה אופייניות הנגרמות כתוצאה מהיעדר בדיקת ארגומנטים לפני השקת כלי עזר חיצוניים באמצעות הפונקציה system() זוהו בשני השרתים. ההבדלים מסתכמים רק בשימוש בממשקי API שונים להתקפות. שני המטפלים לא כללו הגנה מפני התקפות CSRF וטכניקת "DNS rebinding", המאפשרת שליחת בקשות מרשת חיצונית תוך הגבלת גישה לממשק רק לרשת הפנימית. ברירת המחדל של תהליכים היא גם לחשבון המפקח/המפקח שהוגדר מראש. בנוסף, זוהו מספר הצפות מחסניות במטפלים, המתרחשות כאשר נשלחים ארגומנטים גדולים מדי. POST /goform/formWsc HTTP/1.1 מארח: 192.168.100.254 אורך תוכן: 129 סוג תוכן: application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin=12345678/1/0 ;&setPIN=התחל+PIN&configVxd=off&resetRptUnCfg=XNUMX&peerRptPin=
בנוסף, זוהו עוד מספר נקודות תורפה בתהליך UDPServer. כפי שהתברר, אחת הבעיות כבר התגלתה על ידי חוקרים אחרים ב-2015, אך לא תוקנה לחלוטין. הבעיה נגרמת מחוסר אימות תקין של הארגומנטים שהועברו לפונקציה system() וניתן לנצל אותה על ידי שליחת מחרוזת כמו 'orf;ls' ליציאת רשת 9034. בנוסף, זוהתה גלישת חיץ ב-UDPServer עקב שימוש לא מאובטח בפונקציית sprintf, אשר עשויה לשמש גם לביצוע התקפות.

מקור: OpenNet.ru

פגיעויות ב- Realtek SDK הובילו לבעיות במכשירים של 65 יצרנים

הוספת תגובה ביטול תגובה