Дар ҷузъҳои Realtek SDK, ки аз ҷониби истеҳсолкунандагони гуногуни дастгоҳҳои бесим дар нармафзори худ истифода мешавад, чаҳор осебпазирӣ муайян карда шуданд, ки метавонанд ба ҳамлагари номаълум имкон диҳанд, ки кодро дар дастгоҳи дорои имтиёзҳои баланд аз фосилаи дур иҷро кунанд. Тибқи ҳисобҳои пешакӣ, мушкилот ба ҳадди аққал 200 модели дастгоҳҳои 65 таъминкунандагони гуногун, аз ҷумла моделҳои гуногуни роутерҳои бесими Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- таъсир мерасонанд. Link, Netgear, Realtek, Smartlink, UPVEL, ZTE ва Zyxel.
Мушкилот синфҳои гуногуни дастгоҳҳои бесимро дар асоси RTL8xxx SoC фаро мегирад, аз роутерҳои бесим ва пурқувваткунандаи Wi-Fi то камераҳои IP ва дастгоҳҳои идоракунии равшании интеллектуалӣ. Дастгоҳҳо дар асоси микросхемаҳои RTL8xxx меъмориро истифода мебаранд, ки насби ду SoC-ро дар бар мегирад - якум нармафзори дар асоси Linux асосёфтаи истеҳсолкунандаро насб мекунад ва дуввумӣ муҳити ҷудошудаи Linux-ро бо татбиқи функсияҳои нуқтаи дастрасӣ кор мекунад. Пур кардани муҳити дуюм ба ҷузъҳои стандартии Realtek дар SDK асос ёфтааст. Ин ҷузъҳо инчунин маълумоти дар натиҷаи фиристодани дархостҳои беруна гирифташударо коркард мекунанд.
Осебиятҳо ба маҳсулоте таъсир мерасонанд, ки Realtek SDK v2.x, Realtek “Jungle” SDK v3.0-3.4 ва Realtek “Luna” SDK пеш аз версияи 1.3.2 истифода мебаранд. Ислоҳ аллакай дар навсозии Realtek "Luna" SDK 1.3.2a бароварда шудааст ва часбҳо барои Realtek "Jungle" SDK низ барои нашр омода карда мешаванд. Нақшаи баровардани ягон ислоҳ барои Realtek SDK 2.x вуҷуд надорад, зеро дастгирии ин филиал аллакай қатъ карда шудааст. Барои ҳама осебпазириҳо, прототипҳои кории эксплоит пешниҳод карда мешаванд, ки ба шумо имкон медиҳанд рамзи худро дар дастгоҳ иҷро кунед.
осебпазирии муайяншуда (дуи аввал дараҷаи вазнинии 8.1 ва боқимонда - 9.8 таъин карда шудаанд):
- CVE-2021-35392 - Сари буфер дар равандҳои mini_upnpd ва wscd, ки функсияи "WiFi Simple Config" -ро амалӣ мекунанд (mini_upnpd бастаҳои SSDP ва wscd илова бар дастгирии SSDP, дархостҳои UPnP-ро дар асоси протоколи HTTP коркард мекунад). Ҳамлагар метавонад тавассути фиристодани дархостҳои махсуси таҳияшудаи UPnP "ОБУНА" бо рақами порти аз ҳад калон дар майдони "Занги бозгашт" метавонад иҷрои рамзи худро ба даст орад. ОБУНА ШАВЕД /upnp/event/WFAWLANConfig1 HTTP/1.1 Хост: 192.168.100.254:52881 Бозгашт: NT: upnp: ҳодиса
- CVE-2021-35393 осебпазирӣ дар коркардкунандагони WiFi Simple Config аст, ки ҳангоми истифодаи протоколи SSDP (UDP ва формати дархости шабеҳи HTTP истифода мешавад) рух медиҳад. Мушкилот аз истифодаи буфери собити 512 байт ҳангоми коркарди параметри "ST:upnp" дар паёмҳои M-SEARCH, ки муштариён барои муайян кардани мавҷудияти хадамот дар шабака фиристодаанд, ба вуҷуд омадааст.
- CVE-2021-35394 осебпазирии раванди MP Daemon мебошад, ки барои иҷрои амалиёти ташхисӣ (ping, traceroute) масъул аст. Мушкилот имкон медиҳад, ки фармонҳои шахсии худро аз сабаби тафтиши нокифояи аргументҳо ҳангоми иҷрои утилитаҳои беруна иваз кунанд.
- CVE-2021-35395 як силсила осебпазириҳо дар интерфейсҳои веб дар асоси серверҳои http /bin/webs ва /bin/boa мебошад. Дар ҳарду сервер осебпазирии маъмулӣ, ки аз сабаби набудани санҷиши далелҳо пеш аз оғози утилитаҳои беруна бо истифода аз функсияи system() ба вуҷуд омадаанд, муайян карда шуданд. Тафовут танҳо ба истифодаи API-ҳои гуногун барои ҳамлаҳо вобаста аст. Ҳарду коркардкунанда муҳофизат аз ҳамлаҳои CSRF ва техникаи "rebinding DNS" -ро дар бар намегиранд, ки имкон медиҳад дархостҳо аз шабакаи беруна ҳангоми маҳдуд кардани дастрасӣ ба интерфейс танҳо ба шабакаи дохилӣ. Равандҳо инчунин ба ҳисоби пешакии супервайзер / супервайзер муқаррар карда шуданд. Илова бар ин, дар коркардкунандагон якчанд изофабори стек муайян карда шудаанд, ки ҳангоми фиристодани далелҳои аз ҳад калон ба амал меоянд. POST /goform/formWsc HTTP/1.1 Хост: 192.168.100.254 Дарозии мундариҷа: 129 Навъи мундариҷа: application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin12345678/1; ;&setPIN=Оғоз+PIN&configVxd=off&resetRptUnCfg=0&peerRptPin=
- Илова бар ин, дар раванди UDPServer чанд осебпазирии дигар муайян карда шуданд. Тавре маълум шуд, яке аз мушкилотро муҳаққиқони дигар ҳанӯз дар соли 2015 кашф карда буданд, аммо пурра ислоҳ нашудаанд. Мушкилот аз набудани тасдиқи дурусти аргументҳои ба функсияи system() интиқолшуда ба вуҷуд омадааст ва онро тавассути фиристодани сатри монанди 'orf;ls' ба порти шабакавии 9034 истифода бурдан мумкин аст. Илова бар ин, дар UDPServer аз сабаби истифодаи бехатари функсияи sprintf фаромадани буфер муайян карда шудааст, ки он метавонад барои анҷом додани ҳамлаҳо низ истифода шавад.
Манбаъ: opennet.ru