E fa faʻafitauli ua faʻaalia i vaega o le Realtek SDK, lea e faʻaaogaina e le tele o tagata gaosi masini uaealesi i totonu o latou firmware, e mafai ona faʻatagaina se tagata osofaʻi e leʻi faʻamaonia e faʻatino mamao le code i luga o se masini ma tulaga maualuga. E tusa ai ma faʻataʻitaʻiga muamua, o faʻafitauli e aʻafia ai le itiiti ifo ma le 200 masini faʻataʻitaʻiga mai le 65 faʻatau oloa eseese, e aofia ai faʻataʻitaʻiga eseese o alalaupapa uila Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- Sootaga, Netgear, Realtek, Smartlink, UPVEL, ZTE ma Zyxel.
O le faʻafitauli e aofia ai vasega eseese o masini uaealesi e faʻavae i luga o le RTL8xxx SoC, mai ala faʻasalalau ma Wi-Fi amplifiers i IP kamera ma masini e pulea moli. O masini e faʻavae i luga o RTL8xxx chips e faʻaaogaina se fausaga e aofia ai le faʻapipiʻiina o SoCs e lua - o le mea muamua e faʻapipiʻi ai le firmware a le kamupani gaosi oloa, ma o le lona lua e faʻatautaia se siosiomaga Linux eseʻese ma le faʻatinoina o galuega faʻaoga avanoa. O le faʻatumuina o le siʻosiʻomaga lona lua e faʻavae i luga o vaega masani na saunia e Realtek i le SDK. O nei vaega fo'i e fa'agasolo fa'amaumauga na maua ona o le tu'uina atu o talosaga mai fafo.
O faʻafitauli e aʻafia ai oloa e faʻaaogaina Realtek SDK v2.x, Realtek "Jungle" SDK v3.0-3.4 ma Realtek "Luna" SDK i luma o le version 1.3.2. Ua maeʻa ona tuʻuina atu le faʻaleleia i le Realtek "Luna" SDK 1.3.2a faʻafouga, ma o loʻo saunia foi patches mo le Realtek "Jungle" SDK mo le lolomiina. E leai ni fuafuaga e tuʻuina atu soʻo se faʻaleleia mo Realtek SDK 2.x, talu ai o le lagolago mo lenei lala ua uma ona faʻagata. Mo faʻafitauli uma, o loʻo tuʻuina atu faʻataʻitaʻiga faʻaogaina e faʻatagaina oe e faʻatino lau code i luga o le masini.
Fa'ailoaina fa'aletonu (o le lua muamua ua tu'uina atu i le maualuga o le 8.1, ma le isi - 9.8):
- CVE-2021-35392 - Faʻafefe faʻafefe i mini_upnpd ma wscd faiga e faʻatino ai le "WiFi Simple Config" galuega (mini_upnpd faiga SSDP packets, ma wscd, faʻaopoopo i le lagolago SSDP, faʻagasolo talosaga UPnP e faʻavae i luga o le HTTP protocol). E mafai e se tagata osofaʻi ona ausia le faʻataunuʻuina o la latou code e ala i le tuʻuina atu o talosaga UPnP "SUBSCRIBE" faʻapitoa ma se numera tele tele i le "Callback" fanua. SUBSCRIBE /upnp/event/WFAWLANConfig1 HTTP/1.1 Host: 192.168.100.254:52881 Toe foʻi: NT:upnp:mea
- CVE-2021-35393 o se faʻafitauli i le WiFi Simple Config handlers e tupu pe a faʻaogaina le SSDP protocol (faʻaaogaina le UDP ma se faʻasologa o talosaga e tutusa ma HTTP). O le faʻafitauli e mafua mai i le faʻaogaina o se faʻamautu faʻamau o le 512 bytes pe a faʻagasolo le "ST: upnp" parakalafa i M-SEARCH feʻau na lafoina e tagata faʻatau e fuafua ai le i ai o auaunaga i luga o le upega tafailagi.
- CVE-2021-35394 o se faʻafitauli i le MP Daemon process, lea e nafa ma le faʻatinoina o gaioiga faʻamaonia (ping, traceroute). O le fa'afitauli e mafai ai ona sui i ana lava poloaiga ona o le le lava o le siakiina o finauga pe a fa'atino mea fa'aoga i fafo.
- CVE-2021-35395 ose fa'asologa o fa'aletonu i feso'ota'iga i luga ole laiga e fa'atatau ile http servers /bin/webs ma le /bin/boa. O fa'aletonu masani e mafua mai i le le lava o le siakiina o finauga a'o le'i fa'alauiloa mea fa'aoga i fafo e fa'aaoga ai le system() galuega sa fa'ailoaina i totonu o 'au'aunaga uma e lua. O eseesega e oʻo mai i lalo i le faʻaaogaina o API eseese mo osofaʻiga. E le'i aofia uma ai e le au fa'afoe uma le puipuiga mai osofa'iga a le CSRF ma le "DNS rebinding" technique, lea e mafai ai ona tu'uina atu talosaga mai se feso'ota'iga i fafo a'o fa'atapula'aina le avanoa i le atina'e na'o le feso'otaiga i totonu. Fa'agasolo fo'i ua le mafai ona fa'aulu i le fa'atonuga/supervisor account. E le gata i lea, o le tele o faʻaputuga o loʻo faʻaalia i totonu o le au faʻatau, lea e tupu pe a lafo ni finauga e tetele tele. POST /goform/formWsc HTTP/1.1 Host: 192.168.100.254 Content-Length: 129 Content-Type: application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin=12345678/ifconfig>/tmp; ;&setPIN=Amata+PIN&configVxd=off&resetRptUnCfg=1&peerRptPin=
- E le gata i lea, e tele isi faʻafitauli ua faʻaalia i le UDPServer process. O le mea na tupu, o se tasi o faʻafitauli ua uma ona maua e isi tagata suʻesuʻe i tua i le 2015, ae e leʻi faʻasaʻo atoatoa. O le faʻafitauli e mafua mai i le leai o se faʻamaoniga talafeagai o finauga na tuʻuina atu i le faiga () galuega ma e mafai ona faʻaaogaina e ala i le lafoina o se manoa pei o le 'orf;ls' i le upega tafaʻilagi 9034. E le gata i lea, ua faʻailoaina se faʻafefe faʻafefe i le UDPServer ona o le faʻaogaina le saogalemu o le galuega sprintf, lea e mafai foi ona faʻaaogaina e faia ai osofaʻiga.
puna: opennet.ru