Тайваньский производитель Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модули используются почти в 200 моделях IoT-устройств как минимум 65 производителей.
Обнаруженные недостатки затрагивают Realtek SDK v2.x, Realtek Jungle SDK v3.0, v3.1, v3.2, v3.4.x, v3.4T, v3.4T-CT, а также Realtek Luna SDK вплоть до версии 1.3.2. Данные баги можно было использовать для полной компрометации целевого устройства и выполнения произвольного кода с наивысшим уровнем привилегий.
В перечисленных SDK были найдены следующие уязвимости:
- CVE-2021-35392 (оценка CVSS: 8,1 балла): переполнением буфера хипа на сервере WiFi Simple Config из-за небезопасных сообщений SSDP NOTIFY.
- CVE-2021-35393 (оценка по CVSS: 8,1 балла): переполнение буфера стека на сервере WiFi Simple Config из-за небезопасного парсинга хэдера UPnP SUBSCRIBE/UNSUBSCRIBE Callback.
- CVE-2021-35394 (оценка по CVSS: 9,8 балла): множественные уязвимости переполнения буфера, а также уязвимость, связанная с произвольным внедрением команд в MP UDPServer.
- CVE-2021-35395 (оценка CVSS: 9,8 балла): множественные уязвимости переполнения буфера веб-сервера HTTP boa.
Эти проблемы могут представлять угрозу для множества устройств, использующих Wi-Fi модули компании. В их числе: роутеры для путешествий, Wi-Fi репитеры, IP-камеры для шлюзов lightning, «умные» игрушки и другие девайсы таких как производителей как AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, а также собственная линейка маршрутизаторов Realtek.
Исследователи немецкой компании IoT Inspector, обнаружившие баги, пишут, что общее количество уязвимых устройств близко или превышает миллион, так как в среднем было продано около 5000 копий каждого уязвимого девайса. Список проблемных гаджетов можно найти в блоге компании.
Сообщается, что найденные проблемы присутствовали в кодовой базе Realtek более десяти лет. В настоящее время уязвимости исправлены, однако дойдут ли патчи до конечных устройств и как быстро это произойдет, остается лишь догадываться.