ααΆαααΆααααααααα ααα½α 200 ααααΌαααΆααααααα’ααααααααΆααα αααα»ααααΆαααΆαα»αα Realtek SDK αααααααΌαααΆαααααΎααααααα»αα αα»αααα·αα§αααααα₯αααααααΆα αααΎααα αααα»ααααααα·ααΈαααααααααααα½ααα αααα’αΆα α’αα»ααααΆαα±ααα’αααααΆααααα αΆαααααα·αααΆαααΆααααααααααΆααααΆαααααΉαααααΌαα’αΆα ααααα·ααααα·ααΌαααΈα ααααΆααα ααΎα§ααααααααααΆααα·αααα·αααααα αααααΆαααΆααααΆαααααααΆαααΆααα αααα αΆαααααΆααααααααΌαααα§ααααααααΆαα αα ααΆαα 65 ααΈα’ααααααααααααα XNUMX ααααααααααΆ αα½αααΆαααααΌααααααααααααααααααα₯ααααα Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- Link, Netgear, Realtek, Smartlink, UPVEL, ZTE αα·α Zyxel α
αααα αΆααααααααααααΎααααΆααααααααααα§αααααα₯ααααααααααα’ααααΎ RTL8xxx SoC α αΆααααΈαααααααα₯ααααα αα·αα§ααααααααααΈα Wi-Fi αααααΆαααααΆ IP αα·αα§ααααααααα½ααα·αα·ααααααααΊααααΆαααα α§ααααααααααΆαααΌαααααΆαααΎαααααααααααΈ RTL8xxx ααααΎααααΆαααααααααααααΆαααααααααΉαααΆαααα‘αΎα SoCs ααΈα - ααΈαα½αααα‘αΎααααααα·ααΈαααααααααααΆαααΌαααααΆαααΎααΈαα»α ααααα’αααααα·α α αΎαα§αααααααΈααΈαααααΎαααΆαααα·ααααΆαααΈαα»α αααααα ααααΆα ααααα‘ααααΆαα½αααΉαααΆαα’αα»αααααα»αααΆαα ααα»α α αΌαααααΎαααΆαα ααΆααααααααα·ααΆααΆαααΈααΈαααΊααα’ααααΎαααΆαααΆαα»αααααααΆαααααααααααα Realtek αα αααα»α SDK α αααΆαααΆαα»ααΆαααααααααααΎαααΆααα·αααααααααααα½αααΆαααΆααααααααααΆαααααΎααααΎααΈααΆααααα αααααα
ααΆαααΆαααααααααααααΆαααααααα·ααααααααααΎααααΆαα Realtek SDK v2.x, Realtek βJungleβ SDK v3.0-3.4 αα·α Realtek βLunaβ SDK αα»ααααα 1.3.2α ααΆααα½ααα»ααααααααΌαααΆαα ααααααΆααα½α α αΎααα αααα»αααΆαα’αΆααααα Realtek "Luna" SDK 1.3.2a α αΎααααααααααΆαα Realtek "Jungle" SDK αααααα»αααααΌαααΆααααα ααααααΆααααΆαααααα»ααααααααα αα·αααΆααααααααααα»αααΆαα ααααααΆαααΆααα½ααα»αααΆαα½ααααααΆαα Realtek SDK 2.x αα αααααΆαααΆαααΆαααααααααΆααααΆααΆαααααααΌαααΆααααααααα½α α αΎαα αααααΆααααΆαααΆααααααααααΆααα’αα ααααΌααΆαααααααααααα ααααααα»αααααΎαααΆαααααΌαααΆααααααααΌααααα’αα»ααααΆαα±ααα’αααααααα·ααααα·ααΌαααααα’ααααα ααΎα§αααααα
ααΆαααΆαααααααααααααΆααααααα’ααααααααΆα (ααΈαααααΌαααααΌαααΆααααααααααα·αααΆαααααααααα 8.1 αα·ααα ααα - 9.8)α
- CVE-2021-35392 - αααα»αααΎαα ααα»ααα αααα»αααααΎαααΆα mini_upnpd αα·α wscd αααα’αα»αααααα»αααΆα "WiFi Simple Config" (ααααΎαααΆα mini_upnpd SSDP packets αα·α wscd ααααααααΈααΎααΆααααααααα SSDP ααααΎαααΆαααααΎ UPnP αααααα’ααααΎαα·ααΈααΆα HTTP)α α’αααααΆααααα αΆαα’αΆα αααααα ααΆαααΌαααΆαααααα·ααααα·ααααΌααααααα½ααααααααααΎααααΎ "SUBSCRIBE" ααααααααΎαααΆαα·ααα UPnP ααΆαα½αααΉααααα αααααααααα αααα»αααΆα "Callback" α ααΆα /upnp/event/WFAWLANConfig1 HTTP/1.1 αααΆαααΈαα 192.168.100.254:52881 α α αααα‘αααααα·αα NT:upnp:ααααΉαααα·ααΆααα
- CVE-2021-35393 ααΊααΆααΆαααΆαααααααααα αααα»ααααααα·ααΈαααααααΆα WiFi Simple Config αααααΎαα‘αΎααα αααααααΎαα·ααΈααΆα SSDP (ααααΎ UDP αα·αααααααααααΎααααααααΉα HTTP)α αααα αΆααΊαααααΆαααααΈααΆαααααΎααααΆααααααα»αααααα 512 αα αα αααααααΎαααΆααααΆαααΆαααααα "ST:upnp" αα αααα»αααΆα M-SEARCH αααααααΎαααα’αα·αα·ααααΎααααΈαααααααααααΆαααααΆαααααα ααΎαααααΆαα
- CVE-2021-35394 ααΊααΆααΆαααΆαααααααααα αααα»αααααΎαααΆα MP Daemon αααααα½ααα»αααααΌααααα»αααΆαα’αα»ααααααααα·ααααα·ααΆααα·αα·α αααα (ping, traceroute)α αααα αΆαααα’αα»ααααΆαα±αααααα½αααΆααααααααΆααααΆαααααα½ααααααΆαααααΆααααα½ααα·αα·ααααα·ααααααααααΆααααα’αΆαα»ααααααα αααααααα·ααααα·α§αααααααααΎααααΆααααΆααααα α
- CVE-2021-35395 ααΊααΆαααααΈααααΆαααΆαααααααααα αααα»αα ααα»α αααααΆααααα ααααααααααα’ααααΎ http servers /bin/webs αα·α /bin/boa α ααΆαααΆααααααααααααααΆααααααααΆαααααΈααΆαααααααΆααα·αα·αααααΎαα’αΆαα»ααααααα»ααααα αΆααααααΎαα§αααααααααΎααααΆααααΆααααα αααααααΎαα»αααΆα system() ααααΌαααΆααααααα’ααααααααΆααα αααα»ααααΆαααΈαααααΆααααΈαα ααΆααα»αααααΆαααααΎαα‘αΎαααα ααααααΆαααααΎααααΆαα APIs αααααααααΆαααααΆααααΆαααΆααααα αΆαααα»αααααα α’ααααααααααΆαααΆααααΈααα·αααΆαααααα αΌαααΆαααΆαααΆααααααΆααααΉαααΆαααΆααααα αΆα CSRF αα·ααα αα ααααα "DNS rebinding" αααα’αα»ααααΆαα±ααααααΎααααΎααΈαααααΆαααΆααααα αααααααααααΆααααααα·αααΆαα αΌαααααΎα ααα»α αααααΆαααααααΆαααααααααΆαααΆααααα»αααα»αααααα ααααΎαααΆαααααΆααααααααααΆαααΎαα ααααααααΈα’αααααααααααα/α’αααααααααααααααααΆααααααααΆαα»ααααααα ααΎαααΈααα ααΆαα αΌαααΎααααααΆα αααΎαααααΌαααΆααααααα’ααααααααΆααα αααα»αα§ααααααααααααΆα αααααΎαα‘αΎααα ααααααα’αΆαα»αααααααααααααααααΌαααΆαααααΎα POST /goform/formWsc HTTP/1.1 αααΆαααΈαα 192.168.100.254 Content-Length: 129 Content-Type: application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin=12345678 ;&setPIN=α αΆααααααΎα+PIN&configVxd=off&resetRptUnCfg=1&peerRptPin=
- ααΎαααΈααα ααΆαααΆααααααααααΆα αααΎααααααααΌαααΆααααααα’ααααααααΆααα αααα»αααααΎαααΆα UDPServer α ααΌα αααααΆααΆαααααααααΆααααα αΆαα½αααααΌαααΆαααααΎααα½α α αΎααααα’αααααααΆαααααΆαααααααααααΆαααΈααααΆα 2015 ααα»αααααα·αααααΌαααΆααααααααΌαααΆαααααα»ααααααα αααα αΆααΊαααααΆαααααΈααααααα»ααααΆαααααΉαααααΌαααα’αΆαα»ααααααααααΆααααααΌααα αα»αααΆα system() α αΎαα’αΆα ααααΌαααΆαααΆααααααααΆαααααΎααααα’ααααααΌα ααΆ 'orf;ls' αα ααΆααα ααααααααΆα 9034α ααΎαααΈαααααα buffer overflow ααααΌαααΆααααααααα’ααααααααΆααα αααα»α UDPServer αααααΆαααααΆαααααΎααααΆαααα»αααΆα sprintf ααααα·αααΆααα»ααααα·ααΆα αααααΆα’αΆα ααααΎααΎααααΈα’αα»ααααααΆαααΆααααα αΆααααααα
ααααα: opennet.ru