قد تؤثر الثغرات الأمنية على أجهزة AsusTEK و Belkin و D-Link و Edimax و Hama و Logitech و Netgear.
أبلغت شركة تصنيع الرقائق التايوانية Realtek عن أربع نقاط ضعف في ثلاث مجموعات SDK للوحدات المصاحبة لشبكة Wi-Fi ، والتي تُستخدم في ما يقرب من 200 منتج من أكثر من خمسين بائعاً.
تسمح الثغرات الأمنية لمهاجم بعيد غير مصرح له بالتسبب في رفض الخدمة وتعطيل الأجهزة وإدخال أوامر عشوائية.
CVE-2021-35392 - تجاوز سعة المخزن المؤقت المكدس عبر UPnP في Wi-Fi Simple Config ؛
CVE-2021-35393 - فائض الكومة عبر SSDP في Wi-Fi Simple Config ؛
CVE-2021-35394 - حقن الأوامر في أداة تشخيص MP Daemon ؛
CVE-2021-35395 - ثغرات أمنية متعددة في واجهة إدارة الويب.
سجلت أول ثغرتين 8.1 نقطة من الحد الأقصى 10 على مقياس تصنيف المخاطر CVSS ، والثانية - 9.8 نقاط. لاستغلالها ، يجب أن يكون المهاجم على نفس شبكة الجهاز ، أو أن يكون لديه إمكانية الوصول إليها عبر الإنترنت.
أبلغت شركة IoT Inspector الألمانية ، التي اكتشفت نقاط الضعف ، شركة Realtek عنها في مايو من هذا العام ، وأصدرت الشركة المصنعة على الفور إصلاحات.
باستخدام هذه الثغرات الأمنية ، يمكن للمهاجم غير المصرح به عن بُعد اختراق الجهاز المهاجم تمامًا وتنفيذ تعليمات برمجية عشوائية بأعلى الامتيازات.
وفقًا للخبراء ، تستخدم المنتجات من أكثر من 65 مصنعًا (بما في ذلك AsusTEK و Belkin و D-Link و Edimax و Hama و Logitech و Netgear) وحدة Realtek RTL819xD مع وظيفة نقطة وصول لاسلكية وواحدة من حزم SDK الضعيفة. على وجه الخصوص ، تؤثر الثغرات الأمنية على Realtek SDK v2.x و Realtek “Jungle” SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT و Realtek “Luna” SDK up إلى الإصدار 1.3.2. يبلغ عمر أول SDK بالفعل 11 عامًا ولم يعد مدعومًا ، بينما الثاني جاهز للتصحيح ، ولكن سيتعين نقله إلى الخلف. بالنسبة لـ "Luna" SDK 1.3.2a الجديد ، كل التصحيحات جاهزة.
0 تعليقات