ProHoster > Блог > ayelujara iroyin > Awọn ailagbara ni Realtek SDK yori si awọn iṣoro ninu awọn ẹrọ lati ọdọ awọn aṣelọpọ 65

Awọn ailagbara ni Realtek SDK yori si awọn iṣoro ninu awọn ẹrọ lati ọdọ awọn aṣelọpọ 65

Awọn ailagbara mẹrin ti ṣe idanimọ ni awọn paati ti Realtek SDK, eyiti o jẹ lilo nipasẹ ọpọlọpọ awọn aṣelọpọ ẹrọ alailowaya ninu famuwia wọn, ti o le gba laaye ikọlu ti ko ni ijẹrisi lati ṣiṣẹ koodu latọna jijin lori ẹrọ kan pẹlu awọn anfani ti o ga. Gẹgẹbi awọn iṣiro alakoko, awọn iṣoro naa ni ipa lori o kere ju awọn awoṣe ẹrọ 200 lati awọn olupese oriṣiriṣi 65, pẹlu ọpọlọpọ awọn awoṣe ti awọn olulana alailowaya Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT- Ọna asopọ, Netgear, Realtek, Smartlink, UPVEL, ZTE ati Zyxel.

Iṣoro naa ni wiwa awọn kilasi oriṣiriṣi ti awọn ẹrọ alailowaya ti o da lori RTL8xxx SoC, lati awọn olulana alailowaya ati awọn ampilifaya Wi-Fi si awọn kamẹra IP ati awọn ẹrọ iṣakoso ina smati. Awọn ẹrọ ti o da lori awọn eerun RTL8xxx lo faaji ti o kan fifi sori ẹrọ ti awọn SoC meji - akọkọ ọkan fi sori ẹrọ famuwia ti o da lori Linux ti olupese, ati pe ọkan n ṣiṣẹ agbegbe Linux ti o ya sọtọ lọtọ pẹlu imuse ti awọn iṣẹ aaye wiwọle. Ikun ti agbegbe keji da lori awọn paati boṣewa ti a pese nipasẹ Realtek ni SDK. Awọn paati wọnyi tun ṣe ilana data ti o gba bi abajade ti fifiranṣẹ awọn ibeere ita.

Awọn ailagbara naa ni ipa lori awọn ọja ti o lo Realtek SDK v2.x, Realtek “Jungle” SDK v3.0-3.4 ati Realtek “Luna” SDK ṣaaju ẹya 1.3.2. Atunṣe ti tẹlẹ ti tu silẹ ni imudojuiwọn Realtek “Luna” SDK 1.3.2a, ati awọn abulẹ fun Realtek “Jungle” SDK tun ti pese sile fun titẹjade. Ko si awọn ero lati tu awọn atunṣe eyikeyi silẹ fun Realtek SDK 2.x, niwọn igba ti atilẹyin fun ẹka yii ti dawọ duro tẹlẹ. Fun gbogbo awọn ailagbara, a pese awọn apẹẹrẹ ilokulo ti o gba ọ laaye lati ṣiṣẹ koodu rẹ lori ẹrọ naa.

Awọn ailagbara idanimọ (awọn meji akọkọ ni a yàn ni ipele biba ti 8.1, ati iyokù - 9.8):

  • CVE-2021-35392 - Ṣafikun ṣiṣan ni mini_upnpd ati awọn ilana wscd ti o ṣe iṣẹ ṣiṣe “WiFi Simple Config” (awọn akopọ mini_upnpd SSDP, ati wscd, ni afikun si atilẹyin SSDP, awọn ilana UPnP ti o da lori ilana HTTP). Olukọni le ṣaṣeyọri ipaniyan ti koodu wọn nipa fifiranṣẹ awọn ibeere UPnP “SUBSCRIBE” ti a ṣe ni pataki pẹlu nọmba ibudo ti o tobi pupọ ni aaye “Ipepada”. Alabapin /upnp/iṣẹlẹ/WFAWLANConfig1 HTTP/1.1 Olugbalejo: 192.168.100.254:52881 Ipepada: NT:upnp:iṣẹlẹ
  • CVE-2021-35393 jẹ ailagbara ni WiFi Awọn olutọju Config Simple ti o waye nigba lilo ilana SSDP (nlo UDP ati ọna kika ibeere ti o jọra si HTTP). Ọrọ naa ṣẹlẹ nipasẹ lilo ifipamọ ti o wa titi ti awọn baiti 512 nigbati o n ṣiṣẹ paramita "ST: upnp" ninu awọn ifiranṣẹ M-SEARCH ti awọn alabara firanṣẹ lati pinnu wiwa awọn iṣẹ lori nẹtiwọọki.
  • CVE-2021-35394 jẹ ailagbara ninu ilana MP Daemon, eyiti o jẹ iduro fun ṣiṣe awọn iṣẹ iwadii (ping, traceroute). Iṣoro naa ngbanilaaye iyipada awọn aṣẹ tirẹ nitori aibojuto awọn ariyanjiyan nigba ṣiṣe awọn ohun elo ita.
  • CVE-2021-35395 jẹ lẹsẹsẹ awọn ailagbara ni awọn atọkun wẹẹbu ti o da lori awọn olupin http / bin/webs ati / bin/boa. Awọn ailagbara deede ti o ṣẹlẹ nipasẹ aini awọn ariyanjiyan ṣayẹwo ṣaaju ifilọlẹ awọn ohun elo ita ni lilo iṣẹ eto () ni a ṣe idanimọ ni awọn olupin mejeeji. Awọn iyatọ wa silẹ nikan si lilo awọn API oriṣiriṣi fun awọn ikọlu. Awọn olutọju mejeeji ko pẹlu aabo lodi si awọn ikọlu CSRF ati ilana “atunṣe DNS”, eyiti ngbanilaaye fifiranṣẹ awọn ibeere lati nẹtiwọọki ita lakoko ti o ni ihamọ iraye si wiwo nikan si nẹtiwọọki inu. Awọn ilana tun jẹ aiyipada si akọọlẹ alabojuto/alabojuto ti a ti sọ tẹlẹ. Ni afikun, ọpọlọpọ awọn iṣan omi ti a ti mọ ni awọn olutọju, eyiti o waye nigbati awọn ariyanjiyan ti o tobi ju ti firanṣẹ. POST /goform/formWsc HTTP/1.1 Gbalejo: 192.168.100.254 Akoonu-Ipari: 129 Akoonu-Iru: elo/x-www-form-urlencoded fi-url=% 2Fwlwps.asp&resetUnCfg=0&peer12345678>1mp ;&setPIN=Bẹrẹ+PIN&configVxd=pa&resetRptUnCfg=0&peerRptPin=
  • Ni afikun, ọpọlọpọ awọn ailagbara diẹ sii ti ni idanimọ ninu ilana UDPServer. Bi o ti wa ni jade, ọkan ninu awọn iṣoro ti tẹlẹ ti ṣawari nipasẹ awọn oluwadi miiran ni 2015, ṣugbọn ko ṣe atunṣe patapata. Iṣoro naa jẹ nitori aini afọwọsi to dara ti awọn ariyanjiyan ti o kọja si iṣẹ eto () ati pe o le lo nilokulo nipasẹ fifiranṣẹ okun bi 'orf; ls' si ibudo nẹtiwọki 9034. Ni afikun, aponsedanu ifipamọ kan ti jẹ idanimọ ni UDPServer nitori lilo ailewu ti iṣẹ sprintf, eyiti o tun le ṣee lo lati ṣe awọn ikọlu.

orisun: opennet.ru

Fi ọrọìwòye kun