ភាពងាយរងគ្រោះនៅក្នុង Realtek SDK បាននាំឱ្យមានបញ្ហានៅក្នុងឧបករណ៍ពីក្រុមហ៊ុនផលិតចំនួន 65

ភាពងាយរងគ្រោះចំនួន 200 ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងសមាសធាតុនៃ Realtek SDK ដែលត្រូវបានប្រើដោយក្រុមហ៊ុនផលិតឧបករណ៍ឥតខ្សែជាច្រើននៅក្នុងកម្មវិធីបង្កប់របស់ពួកគេ ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអាចប្រតិបត្តិកូដពីចម្ងាយនៅលើឧបករណ៍ដែលមានសិទ្ធិខ្ពស់។ យោងតាមការប៉ាន់ប្រមាណជាបឋម បញ្ហាប៉ះពាល់ដល់ម៉ូដែលឧបករណ៍យ៉ាងហោចណាស់ 65 ពីអ្នកផ្គត់ផ្គង់ XNUMX ផ្សេងៗគ្នា រួមទាំងម៉ូដែលផ្សេងៗនៃរ៉ោតទ័រឥតខ្សែ Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- Link, Netgear, Realtek, Smartlink, UPVEL, ZTE និង Zyxel ។

បញ្ហាគ្របដណ្តប់លើថ្នាក់ផ្សេងៗនៃឧបករណ៍ឥតខ្សែដោយផ្អែកលើ RTL8xxx SoC ចាប់ពីរ៉ោតទ័រឥតខ្សែ និងឧបករណ៍ពង្រីក Wi-Fi ដល់កាមេរ៉ា IP និងឧបករណ៍ត្រួតពិនិត្យពន្លឺឆ្លាតវៃ។ ឧបករណ៍ដែលមានមូលដ្ឋានលើបន្ទះសៀគ្វី RTL8xxx ប្រើស្ថាបត្យកម្មដែលពាក់ព័ន្ធនឹងការដំឡើង SoCs ពីរ - ទីមួយដំឡើងកម្មវិធីបង្កប់ដែលមានមូលដ្ឋានលើលីនុចរបស់អ្នកផលិត ហើយឧបករណ៍ទីពីរដំណើរការបរិស្ថានលីនុចដែលដកចេញដាច់ដោយឡែកជាមួយនឹងការអនុវត្តមុខងារចំណុចចូលដំណើរការ។ ការបំពេញបរិយាកាសទីពីរគឺផ្អែកលើសមាសធាតុស្តង់ដារដែលផ្តល់ដោយ Realtek នៅក្នុង SDK ។ សមាសធាតុទាំងនេះក៏ដំណើរការទិន្នន័យដែលទទួលបានជាលទ្ធផលនៃការផ្ញើសំណើពីខាងក្រៅផងដែរ។

ភាពងាយរងគ្រោះប៉ះពាល់ដល់ផលិតផលដែលប្រើប្រាស់ Realtek SDK v2.x, Realtek “Jungle” SDK v3.0-3.4 និង Realtek “Luna” SDK មុនកំណែ 1.3.2។ ការជួសជុលនេះត្រូវបានចេញផ្សាយរួចហើយនៅក្នុងការអាប់ដេត Realtek "Luna" SDK 1.3.2a ហើយបំណះសម្រាប់ Realtek "Jungle" SDK ក៏កំពុងត្រូវបានរៀបចំសម្រាប់ការបោះពុម្ពផងដែរ។ មិនមានគម្រោងក្នុងការចេញផ្សាយការជួសជុលណាមួយសម្រាប់ Realtek SDK 2.x ទេ ដោយសារការគាំទ្រសម្រាប់សាខានេះត្រូវបានបញ្ឈប់រួចហើយ។ សម្រាប់ភាពងាយរងគ្រោះទាំងអស់ គំរូការកេងប្រវ័ញ្ចដែលកំពុងដំណើរការត្រូវបានផ្តល់ជូនដែលអនុញ្ញាតឱ្យអ្នកប្រតិបត្តិកូដរបស់អ្នកនៅលើឧបករណ៍។

ភាពងាយរងគ្រោះដែលបានកំណត់អត្តសញ្ញាណ (ពីរដំបូងត្រូវបានផ្តល់កម្រិតភាពធ្ងន់ធ្ងរ 8.1 និងនៅសល់ - 9.8)៖

• CVE-2021-35392 - ផ្ទុកលើសចំណុះនៅក្នុងដំណើរការ mini_upnpd និង wscd ដែលអនុវត្តមុខងារ "WiFi Simple Config" (ដំណើរការ mini_upnpd SSDP packets និង wscd បន្ថែមពីលើការទ្រទ្រង់ SSDP ដំណើរការសំណើ UPnP ដោយផ្អែកលើពិធីការ HTTP)។ អ្នកវាយប្រហារអាចសម្រេចបាននូវការប្រតិបត្តិនៃកូដរបស់ពួកគេដោយផ្ញើសំណើ "SUBSCRIBE" ដែលបង្កើតជាពិសេស UPnP ជាមួយនឹងលេខច្រកធំពេកនៅក្នុងវាល "Callback" ។ ជាវ /upnp/event/WFAWLANConfig1 HTTP/1.1 ម៉ាស៊ីន៖ 192.168.100.254:52881 ហៅត្រឡប់មកវិញ៖ NT:upnp:ព្រឹត្តិការណ៍
• CVE-2021-35393 គឺជាភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដោះស្រាយ WiFi Simple Config ដែលកើតឡើងនៅពេលប្រើពិធីការ SSDP (ប្រើ UDP និងទម្រង់សំណើស្រដៀងនឹង HTTP)។ បញ្ហាគឺបណ្តាលមកពីការប្រើប្រាស់បណ្តុំថេរនៃ 512 បៃ នៅពេលដំណើរការប៉ារ៉ាម៉ែត្រ "ST:upnp" នៅក្នុងសារ M-SEARCH ដែលផ្ញើដោយអតិថិជនដើម្បីកំណត់វត្តមានសេវាកម្មនៅលើបណ្តាញ។
• CVE-2021-35394 គឺជាភាពងាយរងគ្រោះនៅក្នុងដំណើរការ MP Daemon ដែលទទួលខុសត្រូវក្នុងការអនុវត្តប្រតិបត្តិការវិនិច្ឆ័យ (ping, traceroute)។ បញ្ហានេះអនុញ្ញាតឱ្យជំនួសពាក្យបញ្ជាផ្ទាល់ខ្លួនដោយសារតែការត្រួតពិនិត្យមិនគ្រប់គ្រាន់នៃអាគុយម៉ង់នៅពេលប្រតិបត្តិឧបករណ៍ប្រើប្រាស់ខាងក្រៅ។
• CVE-2021-35395 គឺជាស៊េរីនៃភាពងាយរងគ្រោះនៅក្នុងចំណុចប្រទាក់គេហទំព័រដោយផ្អែកលើ http servers /bin/webs និង /bin/boa ។ ភាពងាយរងគ្រោះធម្មតាដែលបណ្តាលមកពីការខ្វះការពិនិត្យមើលអាគុយម៉ង់មុនពេលចាប់ផ្តើមឧបករណ៍ប្រើប្រាស់ខាងក្រៅដោយប្រើមុខងារ system() ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងម៉ាស៊ីនមេទាំងពីរ។ ភាពខុសគ្នានេះកើតឡើងតែចំពោះការប្រើប្រាស់ APIs ផ្សេងគ្នាសម្រាប់ការវាយប្រហារប៉ុណ្ណោះ។ អ្នកដោះស្រាយទាំងពីរមិនរាប់បញ្ចូលការការពារប្រឆាំងនឹងការវាយប្រហារ CSRF និងបច្ចេកទេស "DNS rebinding" ដែលអនុញ្ញាតឱ្យផ្ញើសំណើពីបណ្តាញខាងក្រៅ ខណៈពេលដែលដាក់កម្រិតការចូលប្រើចំណុចប្រទាក់សម្រាប់តែបណ្តាញខាងក្នុងប៉ុណ្ណោះ។ ដំណើរការក៏បានកំណត់លំនាំដើមចំពោះគណនីអ្នកគ្រប់គ្រង/អ្នកគ្រប់គ្រងដែលបានកំណត់ជាមុនផងដែរ។ លើសពីនេះ ការហូរលើសជង់ជាច្រើនត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងឧបករណ៍ដោះស្រាយ ដែលកើតឡើងនៅពេលដែលអាគុយម៉ង់ដែលធំពេកត្រូវបានផ្ញើ។ POST /goform/formWsc HTTP/1.1 ម៉ាស៊ីន៖ 192.168.100.254 Content-Length: 129 Content-Type: application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin=12345678 ;&setPIN=ចាប់ផ្តើម+PIN&configVxd=off&resetRptUnCfg=1&peerRptPin=
• លើសពីនេះ ភាពងាយរងគ្រោះជាច្រើនទៀតត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងដំណើរការ UDPServer ។ ដូចដែលវាបានប្រែក្លាយបញ្ហាមួយត្រូវបានរកឃើញរួចហើយដោយអ្នកស្រាវជ្រាវផ្សេងទៀតកាលពីឆ្នាំ 2015 ប៉ុន្តែមិនត្រូវបានកែតម្រូវទាំងស្រុងនោះទេ។ បញ្ហាគឺបណ្តាលមកពីកង្វះសុពលភាពត្រឹមត្រូវនៃអាគុយម៉ង់ដែលបានបញ្ជូនទៅមុខងារ system() ហើយអាចត្រូវបានទាញយកដោយការផ្ញើខ្សែអក្សរដូចជា 'orf;ls' ទៅកាន់ច្រកបណ្តាញ 9034។ លើសពីនេះទៀត buffer overflow ត្រូវបានគេកំណត់អត្តសញ្ញាណនៅក្នុង UDPServer ដោយសារតែការប្រើប្រាស់មុខងារ sprintf ដែលមិនមានសុវត្ថិភាព ដែលវាអាចប្រើដើម្បីអនុវត្តការវាយប្រហារផងដែរ។

ប្រភព: opennet.ru