W popularnym module Wi-Fi firmy Realtek specjaliści znaleźli krytyczne luki bezpieczeństwa. Narażają one niektóre urządzenia Smart Home i samochody.
Luka została wykryta w module Wi-Fi Realtek RTL8195A. To samodzielny, energooszczędny moduł Wi-Fi, stosowany w urządzeniach wbudowanych i IoT w różnych sektorach. Poza wspomnianym sprzętem dla inteligentnego domu i autami, ten moduł bywa stosowany także w maszynach rolniczych, sprzęcie medycznym i wielu innych. Poza nim, analitycy wymieniają również inne moduły Wi-Fi, które mogą być podatne na atak: RTL8711AM, RTL8711AF, RTL8710AF i podobne.
Wada modułu Wi-Fi pozwala na przeprowadzenie ataku, jeśli tylko złoczyńca będzie dostatecznie blisko modułu, by być w zasięgu Wi-Fi. Korzystając z mieszanki przepełnienia bufora i przepełnienia stosu podczas powitania WPA2, może przejąć kontrolę nad urządzeniem. Nie trzeba do tego zdobywać hasła do zabezpieczonej sieci Wi-Fi, w której pracuje atakowane urządzenie. Urządzenie IoT nie musi być do tego punktem dostępowym.
Następnie, korzystając z dalszych podatności, może przeprowadzić atak DDoS na to urządzenie i całkowicie je przeciążyć lub uruchomić na nim własny szkodliwy kod. To już zależy od intencji i konkretnego przypadku.
Realtek został poinformowany o podatności odpowiednio wcześniej i już wydał poprawkę – konkretnie chodzi o API „Ameba” w wersji 2.0.6. W nim nie ma już opisanych podatności, ale pozostaje jeszcze kwestia aktualizacji urządzeń, które trafiły już do klientów.
Lukę odkryli analitycy z firmy Vdoo. Konkretnie mowa o lukach CVE-2020-9395, CVE-2020-25854 i kilku innych.
Źródło zdjęć: Realtek
Źródło tekstu: Realtek (amebaiot.com)
