ProHoster > Блог > rongo ipurangi > Ko nga whakaraeraetanga i roto i te Realtek SDK i arahi ki nga raru o nga taputapu mai i nga kaihanga 65

Ko nga whakaraeraetanga i roto i te Realtek SDK i arahi ki nga raru o nga taputapu mai i nga kaihanga 65

E wha nga whakaraeraetanga kua kitea i roto i nga waahanga o te Realtek SDK, e whakamahia ana e nga tini kaihanga taputapu ahokore i roto i o raatau umanga, ka taea e te kaitukino kaore i whakamanahia ki te kawe i te waehere ki runga i tetahi taputapu whai mana teitei. E ai ki nga whakatau tata, ko nga raru ka pa ki te 200 nga tauira taputapu mai i nga kaiwhakarato rereke 65, tae atu ki nga momo tauira o nga pouara ahokore Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- Hononga, Netgear, Realtek, Smartlink, UPVEL, ZTE me Zyxel.

Ko te raru kei roto i nga momo momo taputapu ahokore i runga i te RTL8xxx SoC, mai i nga pouara ahokore me nga whakakaha Wi-Fi ki nga kamera IP me nga taputapu whakahaere rama atamai. Ko nga taputapu i runga i nga maramara RTL8xxx e whakamahi ana i te hoahoanga e uru ana ki te whakaurunga o nga SoC e rua - ko te mea tuatahi ka whakauru i te miihini-a-Linux a te kaihanga, a ko te tuarua ka whakahaere i tetahi taiao Linux motuhake me te whakatinanatanga o nga mahi tohu uru. Ko te whakakii i te taiao tuarua kei runga i nga waahanga paerewa e whakaratohia ana e Realtek i te SDK. Ka tukatuka ano enei waahanga i nga raraunga kua riro mai i te tuku tono o waho.

Ko nga whakaraeraetanga ka pa ki nga hua e whakamahi ana i te Realtek SDK v2.x, Realtek "Jungle" SDK v3.0-3.4 me Realtek "Luna" SDK i mua i te putanga 1.3.2. Kua tukuna kētia te whakatika i roto i te whakahou Realtek "Luna" SDK 1.3.2a, a kei te whakarite hoki nga papa mo te Realtek "Jungle" SDK mo te whakaputa. Kaore he mahere ki te tuku i nga whakatikatika mo Realtek SDK 2.x, na te mea kua mutu te tautoko mo tenei peka. Mo nga whakaraeraetanga katoa, ka whakaratohia nga tauira mahi e taea ai e koe te whakamahi i to waehere ki runga i te taputapu.

Ko nga whakaraeraetanga kua tautuhia (ko nga mea tuatahi e rua kua tohua he taumata taumaha o te 8.1, me te toenga - 9.8):

  • CVE-2021-35392 - Ka pupuhi te putunga i roto i nga mahi mini_upnpd me te wscd e whakatinana ana i te mahi "WiFi Simple Config" (mini_upnpd nga mahi paakete SSDP, me te wscd, i tua atu i te tautoko i te SSDP, te tukatuka i nga tono UPnP i runga i te kawa HTTP). Ka taea e te kaiwhaiwhai te whakatutuki i a raatau waehere ma te tuku tono UPnP "SUBSCRIBE" me te nui rawa o te tau tauranga i te mara "Callback". Ohauru /upnp/event/WFAWLANConfig1 HTTP/1.1 Kaihautū: 192.168.100.254:52881 Whakahoki: NT:upnp:takahanga
  • Ko te CVE-2021-35393 he whakaraeraetanga i roto i nga kaihautu Wi-Fi Simple Config ka puta i te wa e whakamahi ana i te kawa SSDP (ka whakamahi i te UDP me te whakatakotoranga tono rite ki te HTTP). Ko te take i puta mai i te whakamahi i te kaapiri 512 paita i te wa e tukatuka ana i te tawhā "ST:upnp" i roto i nga karere M-SEARCH i tukuna e nga kiritaki ki te whakatau i te aroaro o nga ratonga i runga i te whatunga.
  • Ko te CVE-2021-35394 he whakaraeraetanga i roto i te tukanga MP Daemon, kei a ia te kawenga mo te mahi i nga mahi tātaritanga (ping, traceroute). Ka taea e te raru te whakakapi i ana ake whakahau na te iti o te arowhai i nga tautohetohe i te wa e mahia ana nga taputapu o waho.
  • Ko te CVE-2021-35395 he raupapa whakaraeraetanga i roto i nga hononga tukutuku i runga i nga tūmau http /bin/webs me /bin/boa. Ko nga whakaraeraetanga angamaheni na te kore o te arowhai i nga tautohetohe i mua i te whakarewatanga o nga taputapu o waho ma te whakamahi i te punaha() mahi i kitea i roto i nga tūmau e rua. Ko nga rereketanga ka heke noa ki te whakamahi i nga API rereke mo nga whakaeke. Ko nga kaihautu e rua kaore i uru ki te whakamarumaru ki nga whakaeke CSRF me te tikanga "DNS rebinding", ka taea te tuku tono mai i te whatunga o waho me te aukati i te uru ki te atanga ki te whatunga o roto anake. I taunoa hoki nga tukanga ki te kaute kaiwhakahaere/kaiwhakahaere kua tautuhia. I tua atu, he maha nga puranga puhake kua kitea i roto i nga kaikawe, ka puta ina tukuna nga tohenga nui rawa atu. POST /goform/formWsc HTTP/1.1 Kaihautū: 192.168.100.254 Ihirangi-Roa: 129 Momo-Ihirangi: application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin=12345678; ;&setPIN=Tīmata+PIN&configVxd=off&resetRptUnCfg=1&peerRptPin=
  • Hei taapiri, he maha atu nga whakaraeraetanga kua kitea i roto i te mahinga UDPServer. Ko te mea i puta, ko tetahi o nga raruraru kua kitea e etahi atu kairangahau i te tau 2015, engari kaore i tino whakatikahia. Ko te raruraru i puta mai i te kore whakamana tika o nga tohenga i tukuna ki te punaha() mahi ka taea te whakamahi ma te tuku aho penei 'orf;ls' ki te tauranga whatunga 9034. I tua atu, kua tautuhia he puhanga putunga i roto i te UDPServer na te kore o te whakamahi i te mahi sprintf, ka taea hoki te whakamahi hei whakaeke i nga whakaeke.

Source: opennet.ru

Tāpiri i te kōrero