Realtek漏洞危害了数十万台路由器和物联网设备
网络安全分析师在 Realtek 芯片中发现了严重的安全漏洞,影响了超过 65 家硬件制造商和各种无线设备。这些漏洞是由同名固件安全分析平台的制造商IoT Inspector 在分析打包为 Realtek SDK 一部分的二进制文件时发现的。
“我们对这些二进制文件进行了漏洞研究,并确定了十多个漏洞——从命令注入到影响 UPnP、HTTP(管理 Web 界面)的内存损坏,以及来自 Realtek 的自定义网络服务,”研究人员在一篇博客文章中解释道。
TECHRADAR 需要您!
我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
攻击者可以远程利用这些漏洞来完全破坏易受攻击的设备并以最高级别的权限执行任意代码。
据 IoT Inspector 称,Realtek 向使用 RTL8xxx 片上系统 ( SoC ) 的供应商和制造商提供 SDK 。
受 Realtek 漏洞影响的硬件制造商名单包括Asus、Belkin、D-Link、Edimax、Logitech、Netgear、ZTE 等,涵盖同样广泛的设备,从住宅网关到旅行路由器、Wi-Fi 中继器、IP 摄像头、智能闪电网关甚至联网玩具。
研究人员观察到:“由于 Shodan 的扫描功能以及将这些设备暴露在互联网上的供应商和制造商的一些错误配置,我们确定了至少 65 个不同的受影响供应商,它们拥有近 200 个独特的指纹。”
引用最近的供应链攻击,如SolarWinds和Kaseya,研究人员认为 Realtek SDK 中的漏洞是一个很好的例子,说明一个模糊的供应链如何导致各种攻击。
IoT Inspector 医学博士 Florian Lukavsky 表示,研究人员将漏洞通知了 Realtek,并及时发布了补丁。Lukavsky 敦促使用易受攻击的 Wi-Fi 模块的制造商检查他们的设备并立即向用户提供安全补丁。
Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验,他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然,他对其他计算主题也同样感兴趣,尤其是网络安全、云、容器和编码。
标签: