Tchajwanský výrobce čipů Realtek varoval před čtyřmi zranitelnostmi ve třech SDK, které jsou součástí jeho Wi-Fi modulů. Postižené moduly můžeme najít v téměř 200 produktech více než pěti desítek výrobců.
Nalezené bezpečnostní chyby umožňují vzdálenému neautentifikovanému útočníkovi odepřít službu, způsobit pád zařízení či injektovat libovolný příkaz, uvádí Realtek ve zprávě o zranitelnosti. Útočník pak může převzít kompletní kontrolu nad postiženým zařízením.
Čtyři bezpečnostní díry
Bezpečnostní firma IoT Inspector se sídlem v německém Bad Homburg vor der Höhe odhalila zranitelnosti v produktech s čipy Realtek v květnu tohoto roku. Uvedla, že modul Realtek RTL819xD, který implementuje funkce bezdrátového přístupového bodu a obsahuje jednu ze zranitelných SDK, obsahují zařízení více než 65 výrobců.
Stručný seznam chyb vypadá následovně:
- CVE-2021-35392 – přetečení zásobníku Wi-Fi Simple Config přes UPnP
- CVE-2021-35393 – přetečení zásobníku Wi-Fi Simple Config prostřednictvím SSDP
- CVE-2021-35394 – injektáž příkazu diagnostického nástroje MP Daemon
- CVE-2021-35395 – vícenásobné zranitelnosti webového rozhraní pro správu
První dvě bezpečnostní chyby jsou hodnoceny jako vysoce závažné (na stupnici CVSS mají 8,1 bodů z 10 možných), další dvě pak dokonce jako kritické (mají 9,8 bodů). K úspěšnému zneužití těchto chyb je nutné, aby byl útočník ve stejné síti jako postižené zařízení, nebo aby se k němu mohl dostat přes internet.
Lze předpokládat, že uvedené bezpečnostní nedostatky budou pravděpodobně zneužívány malwarem v počítači k únosu kabelového internetového routeru a zařízení pro chytrou domácnost či k ovládnutí veřejně přístupných přístupových bodů Wi-Fi.
Neváhejte a záplatujte!
Bezpečnostní experti varují: „Zneužitím těchto zranitelností mohou vzdálení neautentizovaní útočníci plně kompromitovat cílové zařízení a spustit libovolný kód s nejvyšší úrovní oprávnění.“ Zranitelných zařízení může být téměř milion (možná i několikanásobně více), včetně VoIP a bezdrátových routerů, opakovačů, IP kamer a spotřebičů chytré domácnosti.
„Upozornili jsme společnost Realtek, která okamžitě zareagovala a poskytla příslušnou opravu,“ uvedl ve svém prohlášení Florian Lukavsky – zakladatel a výkonný ředitel společnosti IoT Inspector. „Výrobcům, používajícím zranitelné moduly Wi-Fi, důrazně doporučujeme, aby zkontrolovali svá zařízení a poskytli uživatelům bezpečnostní záplaty.“
Stojí za to dodat, že odborníci identifikovali postižený hardware pomocí vyhledávače zranitelností Shodan, což znamená, že totéž mohou udělat i útočníci z řad hackerů. Předpokládá se, že zranitelná jsou například některá zařízení značek AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech a Netgear, ale i dalších.
Opravy bude nutné do postižených zařízení odeslat a nainstalovat prostřednictvím softwarových aktualizací. Doporučujeme tedy zkontrolovat dostupnost aktualizací na všech zařízeních připojených k síti, včetně spotřebičů chytré domácnosti.