Realtek SDK рдХреЛ рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд╣рд░реВрдорд╛ рдЪрд╛рд░ рдХрдордЬреЛрд░реАрд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬреБрди рддрд┐рдиреАрд╣рд░реВрдХреЛ рдлрд░реНрдорд╡реЗрдпрд░рдорд╛ рд╡рд┐рднрд┐рдиреНрди рд╡рд╛рдпрд░рд▓реЗрд╕ рдЙрдкрдХрд░рдг рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВрджреНрд╡рд╛рд░рд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ, рдЬрд╕рд▓реЗ рдПрдХ рдЕрдкреНрд░рдорд╛рдгрд┐рдд рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓рд╛рдИ рдорд╛рдерд┐рд▓реНрд▓реЛ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░рд╣рд░реВрдХреЛ рд╕рд╛рде рдЙрдкрдХрд░рдгрдорд╛ рдЯрд╛рдврд╛рдмрд╛рдЯ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рди рд╕рдХреНрдЫред рдкреНрд░рд╛рд░рдореНрднрд┐рдХ рдЕрдиреБрдорд╛рдирдХрд╛ рдЕрдиреБрд╕рд╛рд░, рд╕рдорд╕реНрдпрд╛рд╣рд░реВрд▓реЗ рд╡рд╛рдпрд░рд▓реЗрд╕ рд░рд╛рдЙрдЯрд░рд╣рд░реВ Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- рдХреЛ рд╡рд┐рднрд┐рдиреНрди рдореЛрдбреЗрд▓рд╣рд░реВ рд╕рд╣рд┐рдд 200 рд╡рд┐рднрд┐рдиреНрди рдЖрдкреВрд░реНрддрд┐рдХрд░реНрддрд╛рд╣рд░реВрдмрд╛рдЯ рдХрдореНрддрд┐рдорд╛ 65 рд╡рдЯрд╛ рдЙрдкрдХрд░рдг рдореЛрдбреЗрд▓рд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫред Link, Netgear, Realtek, Smartlink, UPVEL, ZTE рд░ Zyxelред
рд╕рдорд╕реНрдпрд╛рд▓реЗ RTL8xxx SoC рдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╡рд╛рдпрд░рд▓реЗрд╕ рдпрдиреНрддреНрд░рд╣рд░реВрдХреЛ рд╡рд┐рднрд┐рдиреНрди рд╡рд░реНрдЧрд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ, рд╡рд╛рдпрд░рд▓реЗрд╕ рд░рд╛рдЙрдЯрд░рд╣рд░реВ рд░ Wi-Fi рдПрдореНрдкрд▓реАрдлрд╛рдпрд░рд╣рд░реВрджреЗрдЦрд┐ IP рдХреНрдпрд╛рдореЗрд░рд╛рд╣рд░реВ рд░ рд╕реНрдорд╛рд░реНрдЯ рдкреНрд░рдХрд╛рд╢ рдирд┐рдпрдиреНрддреНрд░рдг рдЙрдкрдХрд░рдгрд╣рд░реВред RTL8xxx рдЪрд┐рдкреНрд╕рдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЙрдкрдХрд░рдгрд╣рд░реВрд▓реЗ рджреБрдИ SoCs рдХреЛ рд╕реНрдерд╛рдкрдирд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрдиреЗ рд╡рд╛рд╕реНрддреБрдХрд▓рд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ - рдкрд╣рд┐рд▓реЛрд▓реЗ рдирд┐рд░реНрдорд╛рддрд╛рдХреЛ Linux-рдЖрдзрд╛рд░рд┐рдд рдлрд░реНрдорд╡реЗрдпрд░ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрджрдЫ, рд░ рджреЛрд╕реНрд░реЛрд▓реЗ рдкрд╣реБрдБрдЪ рдмрд┐рдиреНрджреБ рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рд╕рд╛рде рдЫреБрдЯреНрдЯреИ рд╕реНрдЯреНрд░рд┐рдк-рдбрд╛рдЙрди рд▓рд┐рдирдХреНрд╕ рд╡рд╛рддрд╛рд╡рд░рдг рдЪрд▓рд╛рдЙрдБрдЫред рджреЛрд╕реНрд░реЛ рд╡рд╛рддрд╛рд╡рд░рдгрдХреЛ рднрд░рдг SDK рдорд╛ Realtek рджреНрд╡рд╛рд░рд╛ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдПрдХреЛ рдорд╛рдирдХ рдШрдЯрдХрд╣рд░реВрдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЫред рдпреА рдХрдореНрдкреЛрдиреЗрдиреНрдЯрд╣рд░реВрд▓реЗ рдмрд╛рд╣реНрдп рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдЙрдиреЗ рдкрд░рд┐рдгрд╛рдо рд╕реНрд╡рд░реВрдк рдкреНрд░рд╛рдкреНрдд рдбрд╛рдЯрд╛рд▓рд╛рдИ рдкрдирд┐ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрдЫрдиреНред
рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рд╕рдВрд╕реНрдХрд░рдг 2 рдЕрдШрд┐ Realtek SDK v3.0.x, Realtek "Jungle" SDK v3.4-1.3.2 рд░ Realtek "Luna" SDK рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдЙрддреНрдкрд╛рджрдирд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдЫред рдлрд┐рдХреНрд╕ рдкрд╣рд┐рд▓реЗ рдиреИ Realtek "Luna" SDK 1.3.2a рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрдорд╛ рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдЫ, рд░ Realtek "Jungle" SDK рдХреЛ рд▓рд╛рдЧрд┐ рдкреНрдпрд╛рдЪрд╣рд░реВ рдкрдирд┐ рдкреНрд░рдХрд╛рд╢рдирдХреЛ рд▓рд╛рдЧрд┐ рддрдпрд╛рд░ рднрдЗрд░рд╣реЗрдХрд╛ рдЫрдиреНред Realtek SDK 2.x рдХреЛ рд▓рд╛рдЧрд┐ рдХреБрдиреИ рдлрд┐рдХреНрд╕рд╣рд░реВ рдЬрд╛рд░реА рдЧрд░реНрдиреЗ рдХреБрдиреИ рдпреЛрдЬрдирд╛ рдЫреИрди, рдХрд┐рдирдХрд┐ рдпрд╕ рд╢рд╛рдЦрд╛рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдкрд╣рд┐рд▓реЗ рдиреИ рдмрдиреНрдж рдЧрд░рд┐рдПрдХреЛ рдЫред рд╕рдмреИ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, рдХрд╛рд░реНрдп рд╢реЛрд╖рдг рдкреНрд░реЛрдЯреЛрдЯрд╛рдЗрдкрд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░рд┐рдиреНрдЫ рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдпрдиреНрддреНрд░рдорд╛ рддрдкрд╛рдИрдВрдХреЛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ (рдкрд╣рд┐рд▓реЗ рджреБрдИрд▓рд╛рдИ 8.1 рдХреЛ рдЧрдореНрднреАрд░рддрд╛ рд╕реНрддрд░ рддреЛрдХрд┐рдПрдХреЛ рдЫ, рд░ рдмрд╛рдБрдХреА - 9.8):
- CVE-2021-35392 - mini_upnpd рд░ wscd рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдорд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рдЬрд╕рд▓реЗ "WiFi рд╕рд░рд▓ рдХрдиреНрдлрд┐рдЧ" рдкреНрд░рдХрд╛рд░реНрдпрддрд╛ рд▓рд╛рдЧреВ рдЧрд░реНрджрдЫ (mini_upnpd рд▓реЗ SSDP рдкреНрдпрд╛рдХреЗрдЯрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрдЫ, рд░ wscd, SSDP рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреБрдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд, HTTP рдкреНрд░реЛрдЯреЛрдХрд▓рдорд╛ рдЖрдзрд╛рд░рд┐рдд UPnP рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрдЫ)ред рдПрдХ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ "рдХрд▓рдмреНрдпрд╛рдХ" рдлрд┐рд▓реНрдбрдорд╛ рдзреЗрд░реИ рдареВрд▓реЛ рдкреЛрд░реНрдЯ рдирдореНрдмрд░рдХреЛ рд╕рд╛рде рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдХреНрд░рд╛рдлреНрдЯ рдЧрд░рд┐рдПрдХреЛ UPnP "SUBSCRIBE" рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдПрд░ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдХреЛрдбрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╣рд╛рд╕рд┐рд▓ рдЧрд░реНрди рд╕рдХреНрдЫред SUBSCRIBE /upnp/event/WFAWLANConfig1 HTTP/1.1 рд╣реЛрд╕реНрдЯ: 192.168.100.254:52881 рдХрд▓рдмреНрдпрд╛рдХ: NT:upnp:event
- CVE-2021-35393 WiFi рд╕рд░рд▓ рдХрдиреНрдлрд┐рдЧ рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВрдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо рд╣реЛ рдЬреБрди SSDP рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рджреЗрдЦрд╛ рдкрд░реНрджрдЫ (HTTP рдЬрд╕реНрддреИ UDP рд░ рдЕрдиреБрд░реЛрдз рдврд╛рдБрдЪрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ)ред рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд╕реЗрд╡рд╛рд╣рд░реВрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрд▓реЗ рдкрдард╛рдПрдХреЛ M-SEARCH рд╕рдиреНрджреЗрд╢рд╣рд░реВрдорд╛ "ST:upnp" рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ 512 рдмрд╛рдЗрдЯрдХреЛ рдирд┐рд╢реНрдЪрд┐рдд рдмрдлрд░рдХреЛ рдкреНрд░рдпреЛрдЧрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рднрдПрдХреЛ рд╣реЛред
- CVE-2021-35394 MP рдбреЗрдорди рдкреНрд░рдХреНрд░рд┐рдпрд╛рдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо рд╣реЛ, рдЬреБрди рдирд┐рджрд╛рди рдХрд╛рд░реНрдпрд╣рд░реВ (рдкрд┐рдЩ, рдЯреНрд░реЗрд╕рд░рд╛рдЙрдЯ) рдЧрд░реНрди рдЬрд┐рдореНрдореЗрд╡рд╛рд░ рдЫред рдмрд╛рд╣реНрдп рдЙрдкрдпреЛрдЧрд┐рддрд╛рд╣рд░реВ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрджрд╛ рддрд░реНрдХрд╣рд░реВрдХреЛ рдЕрдкрд░реНрдпрд╛рдкреНрдд рдЬрд╛рдБрдЪрдХреЛ рдХрд╛рд░рдгрд▓реЗ рд╕рдорд╕реНрдпрд╛рд▓реЗ рдЖрдлреНрдиреИ рдЖрджреЗрд╢рд╣рд░реВ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
- CVE-2021-35395 http рд╕рд░реНрднрд░ /bin/webs рд░ /bin/boa рдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛ рд╣реЛред рдкреНрд░рдгрд╛рд▓реА() рдкреНрд░рдХрд╛рд░реНрдп рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдмрд╛рд╣реНрдп рдЙрдкрдпреЛрдЧрд┐рддрд╛рд╣рд░реВ рд╕реБрд░реБ рдЧрд░реНрдиреБ рдЕрдШрд┐ рдЬрд╛рдБрдЪ рддрд░реНрдХрд╣рд░реВрдХреЛ рдЕрднрд╛рд╡рдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рд╕рд╛рдорд╛рдиреНрдп рдХрдордЬреЛрд░реАрд╣рд░реВ рджреБрд╡реИ рд╕рд░реНрднрд░рд╣рд░реВрдорд╛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдпреЛред рднрд┐рдиреНрдирддрд╛рд╣рд░реВ рдЖрдХреНрд░рдордгрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╡рд┐рднрд┐рдиреНрди API рдХреЛ рдкреНрд░рдпреЛрдЧрдорд╛ рдорд╛рддреНрд░ рдЖрдЙрдБрдЫрдиреНред рджреБрдмреИ рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВрд▓реЗ CSRF рдЖрдХреНрд░рдордгрд╣рд░реВ рд╡рд┐рд░реБрджреНрдз рд╕реБрд░рдХреНрд╖рд╛ рд░ "DNS рд░рд┐рдмрд╛рдЗрдиреНрдбрд┐рдЩ" рдкреНрд░рд╡рд┐рдзрд┐ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реЗрдирдиреН, рдЬрд╕рд▓реЗ рдмрд╛рд╣реНрдп рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкрдард╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ рдЬрдмрдХрд┐ рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдорд╛рддреНрд░ рдЖрдиреНрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдкрд╣реБрдБрдЪ рд╕реАрдорд┐рдд рдЧрд░реНрджрдЫред рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВ рдкрдирд┐ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдкрд░реНрдпрд╡реЗрдХреНрд╖рдХ/рдкрд░реНрдпрд╡реЗрдХреНрд╖рдХ рдЦрд╛рддрд╛рдорд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рддред рдердк рд░реВрдкрдорд╛, рд╣реНрдпрд╛рдиреНрдбрд▓рд░рд╣рд░реВрдорд╛ рдзреЗрд░реИ рд╕реНрдЯреНрдпрд╛рдХ рдУрднрд░рдлреНрд▓реЛрд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдЫрдиреН, рдЬреБрди рдзреЗрд░реИ рдареВрд▓рд╛ рднрдПрдХрд╛ рддрд░реНрдХрд╣рд░реВ рдкрдард╛рдЗрдБрджрд╛ рдЙрддреНрдкрдиреНрди рд╣реБрдиреНрдЫред POST /goform/formWsc HTTP/1.1 рд╣реЛрд╕реНрдЯ: 192.168.100.254 рд╕рд╛рдордЧреНрд░реА-рд▓рдореНрдмрд╛рдЗ: 129 рд╕рд╛рдордЧреНрд░реА-рдкреНрд░рдХрд╛рд░: application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin12345678/1> ;&setPIN=Start+PIN&configVxd=off&resetRptUnCfg=0&peerRptPin=
- рдердк рд░реВрдкрдорд╛, UDPServer рдкреНрд░рдХреНрд░рд┐рдпрд╛рдорд╛ рдзреЗрд░реИ рдЕрдзрд┐рдХ рдХрдордЬреЛрд░реАрд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред рдЬрд╕рд░реА рдпреЛ рдмрд╛рд╣рд┐рд░рд┐рдпреЛ, рдПрдХ рд╕рдорд╕реНрдпрд╛ рдкрд╣рд┐рд▓реЗ рдиреИ рдЕрдиреНрдп рд╢реЛрдзрдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ 2015 рдорд╛ рдкрддреНрддрд╛ рд▓рдЧрд╛рдПрдХрд╛ рдерд┐рдП, рддрд░ рдкреВрд░реНрдг рд░реВрдкрдорд╛ рд╕реБрдзрд╛рд░ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдПрдиред рдкреНрд░рдгрд╛рд▓реА() рдкреНрд░рдХрд╛рд░реНрдпрдорд╛ рдкрд╛рд╕ рдЧрд░рд┐рдПрдХрд╛ рддрд░реНрдХрд╣рд░реВрдХреЛ рдЙрдЪрд┐рдд рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рдЕрднрд╛рд╡рд▓реЗ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рднрдПрдХреЛ рд╣реЛ рд░ рдиреЗрдЯрд╡рд░реНрдХ рдкреЛрд░реНрдЯ 9034 рдорд╛ 'orf;ls' рдЬрд╕реНрддрд╛ рд╕реНрдЯреНрд░рд┐рдЩ рдкрдард╛рдПрд░ рд╢реЛрд╖рдг рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдердк рд░реВрдкрдорд╛, рд╕реНрдкреНрд░рд┐рдиреНрдЯрдл рдкреНрд░рдХрд╛рд░реНрдпрдХреЛ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдкреНрд░рдпреЛрдЧрдХреЛ рдХрд╛рд░рдгрд▓реЗ UDPServer рдорд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬреБрди рд╕рдореНрднрд╛рд╡рд┐рдд рд░реВрдкрдорд╛ рдЖрдХреНрд░рдордгрд╣рд░реВ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
рд╕реНрд░реЛрдд: opennet.ru