Bezpečnost | Hacking | Wi-Fi

Téměř 200 zařízení více než padesáti výrobců s Wi-Fi od Realteku ohrožují bezpečnostní díry

  • Ve Wi-Fi modulech od Realteku byly nalezeny čtyři bezpečnostní díry
  • Postihují téměř 200 zařízení více než padesáti výrobců
  • Útočník může převzít kompletní kontrolu nad postiženým zařízením.
Téměř 200 zařízení více než padesáti výrobců s Wi-Fi od Realteku ohrožují bezpečnostní díry

Tchajwanský výrobce čipů Realtek varoval před čtyřmi zranitelnostmi ve třech SDK, které jsou součástí jeho Wi-Fi modulů. Postižené moduly můžeme najít v téměř 200 produktech více než pěti desítek výrobců.

Nalezené bezpečnostní chyby umožňují vzdálenému neautentifikovanému útočníkovi odepřít službu, způsobit pád zařízení či injektovat libovolný příkaz, uvádí Realtek ve zprávě o zranitelnosti. Útočník pak může převzít kompletní kontrolu nad postiženým zařízením.

Čtyři bezpečnostní díry

Bezpečnostní firma IoT Inspector se sídlem v německém Bad Homburg vor der Höhe odhalila zranitelnosti v produktech s čipy Realtek v květnu tohoto roku. Uvedla, že modul Realtek RTL819xD, který implementuje funkce bezdrátového přístupového bodu a obsahuje jednu ze zranitelných SDK, obsahují zařízení více než 65 výrobců.

Stručný seznam chyb vypadá následovně:

  • CVE-2021-35392 – přetečení zásobníku Wi-Fi Simple Config přes UPnP
  • CVE-2021-35393 – přetečení zásobníku Wi-Fi Simple Config prostřednictvím SSDP
  • CVE-2021-35394 – injektáž příkazu diagnostického nástroje MP Daemon
  • CVE-2021-35395 – vícenásobné zranitelnosti webového rozhraní pro správu

První dvě bezpečnostní chyby jsou hodnoceny jako vysoce závažné (na stupnici CVSS mají 8,1 bodů z 10 možných), další dvě pak dokonce jako kritické (mají 9,8 bodů). K úspěšnému zneužití těchto chyb je nutné, aby byl útočník ve stejné síti jako postižené zařízení, nebo aby se k němu mohl dostat přes internet.

Lze předpokládat, že uvedené bezpečnostní nedostatky budou pravděpodobně zneužívány malwarem v počítači k únosu kabelového internetového routeru a zařízení pro chytrou domácnost či k ovládnutí veřejně přístupných přístupových bodů Wi-Fi.

Neváhejte a záplatujte!

Bezpečnostní experti varují: „Zneužitím těchto zranitelností mohou vzdálení neautentizovaní útočníci plně kompromitovat cílové zařízení a spustit libovolný kód s nejvyšší úrovní oprávnění.“ Zranitelných zařízení může být téměř milion (možná i několikanásobně více), včetně VoIP a bezdrátových routerů, opakovačů, IP kamer a spotřebičů chytré domácnosti.

„Upozornili jsme společnost Realtek, která okamžitě zareagovala a poskytla příslušnou opravu,“ uvedl ve svém prohlášení Florian Lukavsky – zakladatel a výkonný ředitel společnosti IoT Inspector. „Výrobcům, používajícím zranitelné moduly Wi-Fi, důrazně doporučujeme, aby zkontrolovali svá zařízení a poskytli uživatelům bezpečnostní záplaty.“

Stojí za to dodat, že odborníci identifikovali postižený hardware pomocí vyhledávače zranitelností Shodan, což znamená, že totéž mohou udělat i útočníci z řad hackerů. Předpokládá se, že zranitelná jsou například některá zařízení značek AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech a Netgear, ale i dalších.

Opravy bude nutné do postižených zařízení odeslat a nainstalovat prostřednictvím softwarových aktualizací. Doporučujeme tedy zkontrolovat dostupnost aktualizací na všech zařízeních připojených k síti, včetně spotřebičů chytré domácnosti.

Diskuze (1) Další článek: Největším výrobcem HDD zůstává Seagate. Průměrný disk má kapacitu 5 TB

Témata článku: Internet, Bezpečnost, Hacking, Wi-Fi, Malware, Logitech, Edimax, D-Link, Realtek, Únos, Hama, Kompletní kontrola, Zranitelnost, CVSS, Florian, Zařízení, AsusTek, SDK, SSDP, Díra, Belkin, Výrobce, RTL, Shodan, Bezpečnostní díra



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Xiaomi Mix Fold 2 je skládačka s tenkým tělem. Skvělou výbavu podtrhuje fotoaparát Leica

Xiaomi Mix Fold 2 je skládačka s tenkým tělem. Skvělou výbavu podtrhuje fotoaparát Leica

** Xiaomi představilo svůj druhý skládací smartphone ** Vylepšil co mohl, dostal nový typ displeje a fotoaparát Leica ** Zatím je dostupný pouze v Číně

Martin Miksa
Skládací konstrukceLeicaVlajková loď
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
LEGO vyrukovalo s další herní bombou. Tentokrát jde o model konzole Atari 2600

LEGO vyrukovalo s další herní bombou. Tentokrát jde o model konzole Atari 2600

Po Nintendu se Lego přesouvá k dalším kultovním herním konzolím.

Michal Maliarov
Lego
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware