首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Realtek SDK 8月多個安全漏洞

發布時間 2021-08-17

0x00 漏洞概述

2021年8月16日,研究人員公開披露了臺灣芯片設計商Realtek公司的 SDK中的4個安全漏洞,未經身份驗證的遠程攻擊者能夠利用這些漏洞使設備崩潰(拒絕服務)、注入任意命令并以最高權限執行任意代碼。這些漏洞至少影響了65個不同供應商生產的近 200 種產品,并且作為供應鏈漏洞,它們影響了供應鏈下游的數十萬臺設備。

 

0x01 漏洞詳情

image.png

在物聯網領域的許多嵌入式設備中都可以找到 Realtek 芯片組。研究人員表示,超過 65 家硬件制造商的產品采用了 Realtek RTL819xD 模塊,該模塊實現了無線接入點功能并包含其中一個易受攻擊的 SDK。并且受影響的設備使用廣泛,從住宅網關、旅行路由器、Wi-Fi 中繼器、IP 攝像機到智能閃電網關,甚至是聯網玩具。

研究人員披露的4個漏洞如下,其中前2個漏洞的CVSS評分為8.1(高危),后2個漏洞的CVSS評分為9.8(嚴重)。但要利用這些漏洞,攻擊者需與設備在同一網絡,或者能夠通過互聯網訪問設備。

l  CVE-2021-35392:通過 UPnP 的 Wi-Fi 簡單配置堆棧緩沖區溢出

l  CVE-2021-35393:通過 SSDP 的 Wi-Fi 簡單配置堆緩沖區溢出

l  CVE-2021-35394:MP Daemon 診斷工具命令注入

l  CVE-2021-35395:管理Web界面多個漏洞

 

影響范圍

Realtek SDK v2.x

Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT

Realtek “Luna” SDK 最高版本 1.3.2

 

0x02 處置建議

目前這些漏洞已經在部分版本中修復。建議參考以下版本及時升級更新:

Realtek SDK branch 2.x:Realtek不再支持。

Realtek "Jungle" SDK:Realtek正在開發補丁,需向后移植

Realtek "Luna" SDK:升級到1.3.2a

下載鏈接:

https://www.realtek.com/en/cu-1-en/cu-1-taiwan-en

 

已知的受影響制造商及產品鏈接如下:(涉及D-Link、華為、聯通、合勤等)

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

 

0x03 參考鏈接

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

https://www.theregister.com/2021/08/16/realtek_wifi_sdk_vulnerabilities/

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-08-17

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png

 

 

上一篇 下一篇