د Realtek SDK په برخو کې څلور زیانمنونکي پیژندل شوي، کوم چې د مختلف بېسیم وسیلو جوړونکو لخوا د دوی په فرم ویئر کې کارول کیږي، دا کولی شي غیر مستند برید کونکي ته اجازه ورکړي چې د لوړ امتیازاتو سره په وسیله په لیرې توګه کوډ اجرا کړي. د لومړنیو اټکلونو له مخې، ستونزې د 200 مختلف عرضه کونکو څخه لږترلږه 65 وسیلو ماډلونه اغیزه کوي، په شمول د بیسیم روټر مختلف ماډلونه Asus، A-Link، Beeline، Belkin، Buffalo، D-Link، Edison، Huawei، LG، Logitec، MT- لینک، نیټ ګیر، رییلټیک، سمارټ لینک، UPVEL، ZTE او Zyxel.
ستونزه د RTL8xxx SoC پراساس د بې سیم وسیلو بیلابیل ټولګي پوښي ، د بې سیم روټرونو او وائی فای امپلیفیرونو څخه تر IP کیمرې او د سمارټ ر lightingا کنټرول وسیلو پورې. د RTL8xxx چپس پراساس وسیلې یو جوړښت کاروي چې پکې د دوه SoCs نصب کول شامل دي - لومړی یې د تولید کونکي لینکس پراساس فرم ویئر نصبوي ، او دوهم یې د لاسرسي نقطې دندو پلي کولو سره جلا جلا لینوکس چاپیریال پرمخ وړي. د دوهم چاپیریال ډکول د معیاري اجزاو پراساس دي چې په SDK کې د Realtek لخوا چمتو شوي. دا برخې د بهرنیو غوښتنو لیږلو په پایله کې ترلاسه شوي معلومات هم پروسس کوي.
زیان منونکي هغه محصولات اغیزه کوي چې د Realtek SDK v2.x، Realtek "Jungle" SDK v3.0-3.4 او Realtek "Luna" SDK د 1.3.2 نسخه وړاندې کاروي. فکس لا دمخه په Realtek "Luna" SDK 1.3.2a تازه کې خپور شوی ، او د Realtek "Jungle" SDK لپاره پیچونه هم د خپرولو لپاره چمتو شوي. د Realtek SDK 2.x لپاره د کوم فکسونو خوشې کولو لپاره هیڅ پلان شتون نلري، ځکه چې د دې څانګې ملاتړ لا دمخه بند شوی. د ټولو زیانونو لپاره، د کار استحصال پروټوټایپونه چمتو شوي چې تاسو ته اجازه درکوي خپل کوډ په وسیله اجرا کړئ.
پیژندل شوي زیانمننې (لومړي دوه د 8.1 د شدت کچه ټاکل شوي، او پاتې - 9.8):
- CVE-2021-35392 - په mini_upnpd او wscd پروسو کې د بفر اوور فلو چې د "وائی فای ساده ترتیب" فعالیت پلي کوي (mini_upnpd د SSDP کڅوړې پروسس کوي، او wscd، د SSDP مالتړ سربیره، د HTTP پروتوکول پراساس د UPnP غوښتنې پروسس کوي). برید کوونکی کولی شي د "کال بیک" ډګر کې د خورا لوی پورټ شمیرې سره د ځانګړي جوړ شوي UPnP "SUBSCRIBE" غوښتنې په لیږلو سره د دوی کوډ اجرا کول ترلاسه کړي. ګډون وکړئ /upnp/event/WFAWLANConfig1 HTTP/1.1 کوربه: 192.168.100.254:52881 کال بیک: NT:upnp:event
- CVE-2021-35393 د وائی فای ساده کنفیګ هینډلرونو کې زیان منونکی دی چې د SSDP پروتوکول کارولو په وخت کې پیښیږي (UDP او HTTP ته ورته د غوښتنې فارمیټ کاروي). مسله د 512 بایټ د ثابت بفر کارولو له امله رامینځته کیږي کله چې د M-SEARCH پیغامونو کې د "ST:upnp" پیرامیټر پروسس کولو لپاره د پیرودونکو لخوا لیږل شوي ترڅو په شبکه کې د خدماتو شتون معلوم کړي.
- CVE-2021-35394 د MP ډیمون پروسې کې یو زیان منونکی دی، کوم چې د تشخیصي عملیاتو ترسره کولو مسولیت لري (پنګ، ټریسروټ). ستونزه د بهرني اسانتیاو اجرا کولو پرمهال د دلیلونو ناکافي چیک کولو له امله د خپل قوماندې بدیل ته اجازه ورکوي.
- CVE-2021-35395 د http سرورونو /bin/webs او /bin/boa پراساس په ویب انٹرفیسونو کې د زیانونو لړۍ ده. په دواړو سرورونو کې د سیسټم () فنکشن په کارولو سره د بهرنۍ اسانتیاو پیل کولو دمخه د چیک کولو دلیلونو نشتوالي له امله عادي زیانونه پیژندل شوي. توپیر یوازې د بریدونو لپاره د مختلف APIs کارولو ته راځي. دواړه سمبالونکي د CSRF بریدونو په وړاندې محافظت او د "DNS ریبایډنگ" تخنیک شامل نه وو، کوم چې د بهرنۍ شبکې څخه د غوښتنو لیږلو ته اجازه ورکوي پداسې حال کې چې انټرنیټ ته یوازې داخلي شبکې ته لاسرسی محدودوي. پروسې هم د مخکیني ټاکل شوي څارونکي / څارونکي حساب ته ډیفالټ شوي. برسېره پردې، په هینډلرونو کې ډیری سټیک اوور فلو پیژندل شوي، کوم چې واقع کیږي کله چې هغه دلیلونه چې ډیر لوی وي لیږل کیږي. پوسټ /goform/formWsc HTTP/1.1 کوربه: 192.168.100.254 د منځپانګې اوږدوالی: 129 د منځپانګې ډول: غوښتنلیک/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin12345678/1/0/XNUMXfwlwps.asp ;&setPIN=Start+PIN&configVxd=off&resetRptUnCfg=XNUMX&peerRptPin=
- برسیره پردې، د UDPServer پروسې کې یو شمیر نور زیانمنونکي پیژندل شوي. لکه څنګه چې معلومه شوه، یوه ستونزه لا دمخه په 2015 کې د نورو څیړونکو لخوا کشف شوې وه، مګر په بشپړه توګه سمه شوې نه وه. ستونزه د سیسټم() فنکشن ته لیږدول شوي دلیلونو د سم اعتبار نشتوالي له امله رامینځته کیږي او د شبکې پورټ 9034 ته د 'orf؛ ls' په څیر د تار لیږلو سره ګټه اخیستل کیدی شي. برسېره پردې، په UDPServer کې د سپرینټف فعالیت د ناامنه کارونې له امله د بفر اوور فلو پیژندل شوی، کوم چې په بالقوه توګه د بریدونو ترسره کولو لپاره کارول کیدی شي.
سرچینه: opennet.ru