DAJ CYNK

Krytyczna luka w module Wi-Fi Realtek. Zagrożone inteligentne domy i samochody

Dodane przez: Anna Rymsza (Xyrcon)

Kategoria: Bezpieczeństwo

Interakcje: 3207

Układy Realtek dla IoT podatne na ataki

W popularnym module Wi-Fi firmy Realtek specjaliści znaleźli krytyczne luki bezpieczeństwa. Narażają one niektóre urządzenia Smart Home i samochody.

Luka została wykryta w module Wi-Fi Realtek RTL8195A. To samodzielny, energooszczędny moduł Wi-Fi, stosowany w urządzeniach wbudowanych i IoT w różnych sektorach. Poza wspomnianym sprzętem dla inteligentnego domu i autami, ten moduł bywa stosowany także w maszynach rolniczych, sprzęcie medycznym i wielu innych. Poza nim, analitycy wymieniają również inne moduły Wi-Fi, które mogą być podatne na atak: RTL8711AM, RTL8711AF, RTL8710AF i podobne.

Wada modułu Wi-Fi pozwala na przeprowadzenie ataku, jeśli tylko złoczyńca będzie dostatecznie blisko modułu, by być w zasięgu Wi-Fi. Korzystając z mieszanki przepełnienia bufora i przepełnienia stosu podczas powitania WPA2, może przejąć kontrolę nad urządzeniem. Nie trzeba do tego zdobywać hasła do zabezpieczonej sieci Wi-Fi, w której pracuje atakowane urządzenie. Urządzenie IoT nie musi być do tego punktem dostępowym.

Następnie, korzystając z dalszych podatności, może przeprowadzić atak DDoS na to urządzenie i całkowicie je przeciążyć lub uruchomić na nim własny szkodliwy kod. To już zależy od intencji i konkretnego przypadku.

Realtek został poinformowany o podatności odpowiednio wcześniej i już wydał poprawkę – konkretnie chodzi o API „Ameba” w wersji 2.0.6. W nim nie ma już opisanych podatności, ale pozostaje jeszcze kwestia aktualizacji urządzeń, które trafiły już do klientów.

Lukę odkryli analitycy z firmy Vdoo. Konkretnie mowa o lukach CVE-2020-9395, CVE-2020-25854 i kilku innych.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Realtek

Źródło tekstu: Realtek (amebaiot.com)

Przewiń w dół do następnego wpisu