á¡áá±á¬ááºá¡áá¬ážáááá¯ááºáá¯á¶áá±á¬ ááá¯ááºááá¯ááºáá°ááẠááŒáá·áºáá¬ážáá±á¬á¡ááœáá·áºáá°ážáá»á¬ážááŒáá·áº á ááºáá á¹á ááºážáá áºáá¯áá±á«áºááŸá áá¯ááºááᯠá¡áá±ážááááºážá áá áºááŒáá·áº áá¯ááºáá±á¬ááºááá¯ááºá á±ááá·áº áááºážááá¯á·á Firmware ááœáẠááŒáá¯ážáá²á·á ááºáá á¹á ááºážáá¯ááºáá¯ááºáá°á¡áá»áá¯ážáá»áá¯ážááŸá¡áá¯á¶ážááŒá¯ááá·áº Realtek SDK áá¡á áááºá¡ááá¯ááºážáá»á¬ážááœáẠá¡á¬ážáááºážáá»ááºáá±ážáá¯ááᯠáá±á¬áºáá¯ááºáá¬ážáááºá ááá¬áááá·áºááŸááºážáá»ááºáá»á¬ážá¡áá ááŒá¿áá¬áá»á¬ážááẠAsus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- ááŒáá¯ážáá²á· router áá»á¬ážá áá±á¬áºáááºá¡áá»áá¯ážáá»áá¯ážá¡áá«á¡ááẠ200 ááœá²ááŒá¬ážáá±á¬áá±ážááœááºážáá°áá»á¬ážáá¶á០á ááºáá á¹á ááºážáá±á¬áºáááºáẠ65 áááºááááºážááᯠááááá¯ááºá á±áá«áááºá ááá·áºááºá Netgeará Realteká Smartlinká UPVELá ZTE ááŸáá·áº Zyxelá
ááŒá¿áá¬ááẠRTL8xxx SoC ááá¯á¡ááŒá±áá¶á ááŒáá¯ážáá²á·áá±á¬ááºáá¬áá»á¬ážááŸáá·áº Wi-Fi á¡áá¶áá»á²á·á ááºáá»á¬ážá០IP áááºááá¬áá»á¬ážááŸáá·áº á áááºá¡áááºážáá±á¬ááºááááºážáá»á¯ááºáááááá¬áá»á¬ážá¡áá ááŒáá¯ážáá²á·áááááá¬áá»á¬ážá á¡áááºážá¡á á¬ážá¡áá»áá¯ážáá»áá¯ážááᯠá¡áá»á¯á¶ážáááºáá«áááºá RTL8xxx áá»á áºááºáá»á¬ážááá¯á¡ááŒá±áá¶áá¬ážáá±á¬á ááºáá á¹á ááºážáá»á¬ážááẠSoC ááŸá áºáá¯áááºáááºááŒááºážáá«áááºááá·áºáááá¯áá¬ááá¯á¡áá¯á¶ážááŒá¯ááẠ- ááááá áºáá¯áááºáá¯ááºáá¯ááºáá°á Linux-based firmware ááá¯ááá·áºááœááºážááŒá®ážáá¯ááááá áºáá¯ááẠaccess point áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááá¯á¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážááŒáá·áºáá®ážááŒá¬ážáá¯ááºáá°áá¬ážáá±á¬ Linux áááºáááºážáá»ááºááá¯áá¯ááºáá±á¬ááºáááºá áá¯áááááẠá ááºážáá»ááºáááŒáá·áºá áœááºááŸá¯ááẠSDK ááŸá Realtek ááŸáá±ážáá±á¬ááºáá±á¬á á¶á¡á áááºá¡ááá¯ááºážáá»á¬ážá¡áá±á«áºá¡ááŒá±áá¶áááºá ááŒááºááá±á¬ááºážááá¯ááŸá¯áá»á¬áž áá±ážááá¯á·ááŒááºážááŒá±á¬áá·áº áááŸááá¬áá±á¬ áá±áá¬áá»á¬ážááᯠá€á¡á áááºá¡ááá¯ááºážáá»á¬ážáááºáááºáž áá¯ááºáá±á¬ááºáá«áááºá
á¡á¬ážáááºážáá»ááºáá»á¬ážááẠRealtek SDK v2.xá Realtek âJungleâ SDK v3.0-3.4 ááŸáá·áº Realtek âLunaâ SDK áá¬ážááŸááºáž 1.3.2 áááá¯ááºáá® á¡áá¯á¶ážááŒá¯ááá·áº áá¯ááºáá¯ááºáá»á¬ážá¡áá±á«áº áááºáá±á¬ááºááŸá¯ááŸááááºá á¡ááá¯áá«ááŒááºáááºáá»ááºááᯠRealtek "Luna" SDK 1.3.2a á¡ááºááááºááœáẠááœááºááŸááá¬ážááŒá®ážááŒá áºááŒá®áž Realtek "Jungle" SDK á¡ááœáẠááŒááºáááºááŸá¯áá»á¬ážááá¯áááºáž áá¯ááºáá±ááẠááŒááºáááºáá»ááºááŸááááºá á€áá¬áááœá²á¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠáááºááá¯ááºážáá¬ážááŒá®ážááŒá áºáá±á¬ááŒá±á¬áá·áº Realtek SDK 2.x á¡ááœáẠááŒááºáááºááŸá¯áá»á¬ážááᯠáá¯ááºááŒááºááẠá¡á á®á¡á ááºáááŸááá«á á¡á¬ážáááºážáá»ááºáá»á¬ážá¡á¬ážáá¯á¶ážá¡ááœááºá á ááºáá á¹á ááºážáá±á«áºááŸá ááá·áºáá¯ááºááᯠáá¯ááºáá±á¬ááºááá¯ááºá á±ááá·áº áá¯ááºáá±á¬ááºááá¯ááºáá±á¬ exploit ááŸá±á·ááŒá±ážáá¯á¶á á¶áá»á¬ážááᯠáá±ážáá¬ážáá«áááºá
áá±á¬áºáá¯ááºáá¬ážáá±á¬ á¡á¬ážáááºážáá»ááºáá»á¬áž (áááááŸá áºáá¯ááᯠááŒááºážáááºááŸá¯á¡ááá·áº 8.1 ááŸáá·áº áá»áẠ- 9.8) áááºááŸááºáá¬ážáááº-
- CVE-2021-35392 - "WiFi Simple Config" áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááá·áº mini_upnpd ááŸáá·áº wscd áá¯ááºáááºážá ááºáá»á¬ážááœáẠBuffer overflow (mini_upnpd processes SSDP packets ááŸáá·áº wscdá SSDP ááá¯áá¶á·ááá¯ážáá±ážááá·áºá¡ááŒáẠHTTP protocol ááá¯á¡ááŒá±áá¶á UPnP áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááᯠáá¯ááºáá±á¬ááºáááº)á ááá¯ááºááá¯ááºáá°ááẠâCallbackâ á¡ááœááºááœáẠááŒá®ážáá¬ážááœááºážáá±á¬ ááá¯á·ááºáá¶áá«ááºááŒáá·áº á¡áá°ážááŒá¯áá¯ááºáá¬ážáá±á¬ UPnP âSUBSCRIBEâ áá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠáá±ážááá¯á·ááŒááºážááŒáá·áº áááºážááá¯á·ááá¯ááºááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááá¯ááºáááºááŒá áºáááºá SUBSCRIBE /upnp/event/WFAWLANConfig1 HTTP/1.1 áááºáá¶áá°- 192.168.100.254:52881 ááŒááºáá±á«áºáááº- NT:upnp:ááŒá áºáááº
- CVE-2021-35393 ááẠSSDP áááá¯ááá¯áá±á¬ááᯠá¡áá¯á¶ážááŒá¯áá±á¬á¡áá«ááœáẠááŒá áºáá±á«áºááá·áº WiFi ááá¯ážááŸááºážáá±á¬ Config ááá¯ááºááœááºáá°áá»á¬ážááœáẠá¡á¬ážáááºážáá»ááºáá áºáᯠ(UDP ááŸáá·áº HTTP áá²á·ááá¯á· áá±á¬ááºážááá¯ááŸá¯áá¯á¶á á¶ááᯠá¡áá¯á¶ážááŒá¯áááº)á ááœááºáááºáá±á«áºááœáẠáááºáá±á¬ááºááŸá¯áá»á¬áž ááŸááá±ááŒááºážááᯠáá¯á¶ážááŒááºáááºá¡ááœáẠclients ááŸáá±ážááá¯á·áá±á¬ M-SEARCH áááºáá±á·áá»áºáá»á¬ážááœáẠ"ST:upnp" ááá·áºáááºáá»ááºááᯠáá¯ááºáá±á¬ááºáá±á¬á¡áá«ááœáẠ512 bytes á áá¯á¶áá±ááŒá¬ážáá¶ááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŒá±á¬áá·áº ááŒá¿áá¬ááŒá áºáá±á«áºáá¬ááŒááºážááŒá áºáááºá
- CVE-2021-35394 ááẠáá±á¬áá«ááŸá¬ááœá±áá±ážáá¯ááºáá±á¬ááºááŸá¯áá»á¬áž (ping, traceroute) ááᯠáá¯ááºáá±á¬ááºááẠáá¬áááºááŸááá±á¬ MP Daemon áá¯ááºáááºážá ááºááœáẠá¡á¬ážáááºážáá»ááºáá áºáá¯ááŒá áºáááºá ááŒá¿áá¬ááẠááŒááºá utilities áá»á¬ážááᯠáá¯ááºáá±á¬ááºááá·áºá¡áá« á¡ááŒá±á¬ááºážááŒáá»ááºáá»á¬ážááᯠá á áºáá±ážááŒááºáž ááá¯á¶áá±á¬ááºáá±á¬ááŒá±á¬áá·áº áá áºáŠážáááá¯ááºááá¯áẠcommand áá»á¬ážááᯠá¡á á¬ážááá¯ážááœáá·áºááŒá¯áááºá
- CVE-2021-35395 ááẠhttp servers /bin/webs ááŸáá·áº /bin/boa ááá¯á·ááᯠá¡ááŒá±áá¶á áááºá¡ááºáá¬áá±á·á áºáá»á¬ážááœáẠá¡á¬ážáááºážáá»ááºáá»á¬áž áááºááá¯ááºááŒá áºáááºá á áá áº() áá¯ááºáá±á¬ááºáá»ááºááᯠá¡áá¯á¶ážááŒá¯á áá¬áá¬ááŸá áºáá¯áá¯á¶ážááœáẠááŒááºáá¡áá¯á¶ážá¡áá±á¬ááºáá»á¬ážááᯠáá áááºáá® á á áºáá±ážááŒááºážáááŒá¯áá® á¡ááŒá±á¬ááºážááŒáá»ááºáá»á¬ážáááŸáááŒááºážááŒá±á¬áá·áº ááŒá áºáá±á«áºáá¬áá±á¬ áá¯á¶ááŸááºá¡á¬ážáááºážáá»ááºáá»á¬ážááᯠááŸá¬ááœá±ááœá±á·ááŸááá²á·áááºá ááœá²ááŒá¬ážááŸá¯áá»á¬ážááẠááá¯ááºááá¯ááºááŸá¯áá»á¬ážá¡ááœáẠááá°áá®áá±á¬ APIs áá»á¬ážá¡áá¯á¶ážááŒá¯ááŒááºážááŸáá¬áá»áŸáẠáááºážáááºáá¬áá«áááºá ááá¯ááºááœááºáá°ááŸá áºáŠážá áá¯á¶ážááẠCSRF ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠá¡áá¬á¡ááœááºáá±ážááŒááºážááŸáá·áº ááŒááºáááœááºáááºá០áá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠáá±ážááá¯á·ááŒááºážá¡á¬áž ááœáá·áºááŒá¯áá±ážááá·áº CSRF ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºááŒááºážááá«áááºáá²á áááºážááẠá¡ááœááºážááá¯ááºážááœááºáááºááá¯á·áᬠáááºáá±á¬ááºááœáá·áºááᯠááá·áºáááºáá¬ážá áẠááŒááºáááœááºáááºá០áá±á¬ááºážááá¯áá»ááºáá»á¬ážááᯠáá±ážááá¯á·ááœáá·áºááŒá¯áááºá áá¯ááºáááºážá ááºáá»á¬ážááẠááŒáá¯áááºáááºááŸááºáá¬ážáá±á¬ ááŒá®ážááŒááºáá±ážááŸá°áž/ááŒá®ážááŒááºáá±ážááŸá°ážá¡áá±á¬áá·áºááá¯á· áá¯á¶áá±ááŒá áºá á±áá«áááºá ááá¯á·á¡ááŒááºá á¡ááœááºááŒá®ážáá¬ážáá±á¬ á¡ááŒá±á¬ááºážááŒáá»ááºáá»á¬áž áá±ážááá¯á·ááá·áºá¡áá«ááœáẠááŒá áºáá±á«áºááá·áº stack overflows á¡áá»á¬ážá¡ááŒá¬ážááᯠhandlers áá»á¬ážááœáẠááŸá¬ááœá±ááœá±á·ááŸááá²á·áááºá POST /goform/formWsc HTTP/1.1 áááºáá¶áá°- 192.168.100.254 á¡ááŒá±á¬ááºážá¡áá¬-á¡áá»á¬áž- 129 á¡ááŒá±á¬ááºážá¡áá¬-á¡áá»áá¯ážá¡á á¬áž- application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin=12345678t; ;&setPIN=Start+PIN&configVxd=off&resetRptUnCfg=1&peerRptPin=
- ááá¯á·á¡ááŒáẠUDPServer áá¯ááºáááºážá ááºááœáẠáá±á¬ááºááẠá¡á¬ážáááºážáá»ááºáá»á¬ážá áœá¬ááᯠáá±á¬áºáá¯ááºáá¬ážáááºá ááœááºáá±á«áºáá¬ááá·áºá¡ááá¯ááºážá ááŒá¿áá¬áá»á¬ážáá²á០áá áºáá¯ááᯠá¡ááŒá¬ážáá¯áá±áá®áá»á¬ážá 2015 áá¯ááŸá áºááœáẠááŸá¬ááœá±ááœá±á·ááŸááá²á·ááŒá®ážááŒá áºáá±á¬áºáááºáž á¡áá¯á¶ážá á¯á¶ ááŒá¯ááŒááºááá¯ááºááŒááºáž áááŸááá²á·áá±á ááŒá¿áá¬ááẠsystem() áá¯ááºáá±á¬ááºáá»ááºááá¯á· áá±ážááá¯á·áá¬ážáá±á¬ á¡ááŒá±á¬ááºážááŒáá»ááºáá»á¬ážááᯠááŸááºáááºá áœá¬á¡áááºááŒá¯ááá¯ááºááŒááºáž áááŸáááŒááºážááŒá±á¬áá·áºááŒá áºááŒá®áž 'orf;ls' áá²á·ááá¯á·áá±á¬ string áá áºáá¯á¡á¬áž network port 9034 ááá¯á· áá±ážááá¯á·ááŒááºážááŒáá·áº á¡áá¯á¶ážáá»ááá¯ááºáááºá ááá¯á·á¡ááŒááºá ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááá¯áá¯ááºáá±á¬ááºáááºáááºážá¡áá¯á¶ážááŒá¯ááá¯ááºááá¯ááºááá·áº sprintf áá¯ááºáá±á¬ááºáá»ááºááᯠááá¯á¶ááŒá¯á¶áá±á¬á¡áá¯á¶ážááŒá¯ááŸá¯ááŒá±á¬áá·áº UDPServer ááœáẠááŒá¬ážáá¶á¡áá»áŸá¶áááºááᯠáá±á¬áºáá¯ááºááœá±á·ááŸááá²á·áááºá
source: opennet.ru