Lỗ hổng SDK Wi-Fi Realtek gây ảnh hưởng tới nhiều thiết bị IoT

08:00 | 25/08/2021 | LỖ HỔNG ATTT

Hãng chip Đài Loan Realtek vừa cảnh báo về 4 lỗ hổng bảo mật trong 3 bộ công cụ phát triển phần mềm (SDK) đi kèm với các môđun Wifi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp.

Lỗ hổng SDK Wi-Fi Realtek gây ảnh hưởng tới nhiều thiết bị IoT

Các lỗ hổng ảnh hưởng đến Realtek SDK v2.x, Realtek Jungle SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT và Realtek Luna SDK lên đến phiên bản 1.3.2 có thể bị tin tặc lợi dụng để chiếm hoàn toàn thiết bị mục tiêu và thực thi mã tùy ý với mức đặc quyền cao nhất.

Cụ thể, CVE-2021-35392 là lỗ hổng tràn bộ đệm trong máy chủ cấu hình Wifi đơn giản do tạo thông báo SSDP NOTIFY không an toàn. Lỗ hổng tràn bộ đệm CVE-2021-35393 trong máy chủ cấu hình Wifi đơn giản do phân tích cú pháp không an toàn của tiêu đề gọi lại UPnP SUBSCRIBE / UNSUBSCRIBE. Lỗ hổng tràn bộ đệm và lỗ hổng chèn lệnh tùy ý trong công cụ MP UDPServer được định danh CVE-2021-35394. Cuối cùng là CVE-2021-35395 là lỗ hổng tràn bộ đệm trong máy chủ web HTTP do các bản sao không an toàn của một số tham số quá dài.

Danh sách các thiết bị ảnh hưởng bao gồm: cổng dân dụng, bộ định tuyến du lịch, bộ lặp Wifi, camera IP đến cổng set thông minh hoặc thậm chí đồ chơi được kết nối từ nhiều nhà sản xuất như AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Dòng sản phẩm bộ định tuyến riêng của Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel và Realtek.

Mặc dù các bản vá đã được phát hành cho Realtek Luna SDK trong phiên bản 1.3.2a, tuy nhiên, người dùng của SDK Jungle được khuyến nghị báo cáo lại các bản vá do công ty cung cấp.

M.H

‹ › ×

Tin liên quan

Lỗ hổng CVE-2021-20090 ảnh hưởng đến hàng triệu thiết bị IOT

09:00 | 13/08/2021

Các hacker đang tích cực khai thác lỗ hổng nghiêm trọng có định danh CVE-2021-20090 có khả năng vượt qua lớp xác thực, tồn tại trên hàng triệu thiết bị định tuyến gia đình sử dụng firmware từ Arcadyan.

Lỗ hổng SDK ThroughTek Kalay ảnh hưởng đến hàng triệu thiết bị IoT

15:00 | 31/08/2021

Một lỗ hổng nghiêm trọng đã được các chuyên gia bảo mật phát hiện ảnh hưởng đến hàng triệu thiết bị IoT có kết nối thông qua nền tảng Kalay của ThroughTek. Đây là lỗ hổng cho phép kẻ tấn công khai thác để chiếm quyền kiểm soát trên thiết bị nạn nhân và có khả năng dẫn đến thực thi mã từ xa.

Lỗ hổng chuỗi cung ứng IoT gây ảnh hưởng đến hàng triệu camera

09:00 | 06/07/2021

Các chuyên gia bảo mật vừa đưa ra cảnh báo về lỗ hổng chuỗi cung ứng IoT có thể gây ảnh hưởng đến hàng triệu camera được kết nối trên toàn cầu, cho phép kẻ tấn công chiếm đoạt các video phát trực tuyến.

Lợi ích của việc sử dụng IoT cho chuỗi cung ứng

13:00 | 21/06/2021

Khi thế giới thương mại trở nên thông minh hơn, ngành Logistic sẽ ngày càng dựa vào các thiết bị IoT để duy trì phương pháp tiếp cận nhanh và dựa trên dữ liệu mà các doanh nghiệp ngày nay yêu cầu.

Tin cùng chuyên mục

Tấn công mở khóa điện thoại thông minh bằng phương pháp Brute Force vân tay bảo mật

10:00 | 31/05/2023

Vừa qua, các nhà nghiên cứu bảo mật từ Tencent Labs và Đại học Chiết Giang (Trung Quốc) đã phát hiện ra trong một số trường hợp tin tặc có thể vượt qua bước xác thực bảo mật vân tay để xâm nhập điện thoại thông minh, bằng cách sử dụng phương pháp tấn công Brute Force để phá vỡ dấu vân tay, nhằm bỏ qua phần xác thực người dùng và chiếm quyền kiểm soát thiết bị.

Phần mềm mã độc nguồn gốc Israel tấn công hàng chục quốc gia

07:00 | 24/04/2023

Ngày 11/4, Microsoft và hãng giám sát Internet Citizen Lab xuất bản nghiên cứu cho biết ít nhất 10 quốc gia, cả ở Bắc Mỹ và châu Âu, đang bị tấn công bởi phần mềm mã độc có nguồn gốc từ Israel.

Phiên bản mới của Trojan Android Xenomorph đánh cắp dữ liệu từ 400 ứng dụng ngân hàng

16:00 | 17/03/2023

Trojan Android Xenomorph đã quay trở lại với phiên bản mới cùng các tính năng bổ sung và cải tiến để thực hiện các cuộc tấn công độc hại, bao gồm khung hệ thống chuyển tiền tự động (Automated Transfer System - ATS) và khả năng đánh cắp thông tin đăng nhập từ 400 ứng dụng ngân hàng khác nhau.

Tin tặc tiến hành khai thác lỗ hổng nghiêm trọng Text4Shell

14:00 | 27/10/2022

Công ty an ninh mạng WordPress Wordfence (Hoa Kỳ) phát hiện tin tặc đang tiến hành khai thác nhắm vào lỗ hổng mới được tiết lộ trong Apache Commons Text.

Tin được quan tâm

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 11

16:00 | 09/11/2022 | Tin tức sản phẩm
Tấn công FGSM mã dự đoán RF beamforming trong mạng 6G và giải pháp phòng chống

08:00 | 07/11/2022 | GP ATM

Tình hình an ninh mạng và xu hướng tội phạm mạng tại Việt Nam giai đoạn 2022 – 2023

07:00 | 27/10/2022|Chính sách - Chiến lược
Thách thức của Deepfake và vấn đề thực thi pháp luật

15:00 | 19/09/2022|Chính sách - Chiến lược

Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

10:00 | 19/09/2022|An toàn thông tin
Microsoft phát hành bản vá lỗ hổng bảo mật tháng 9

15:00 | 16/09/2022|Tin tức sản phẩm

Hacker / Malware

Tin tặc Trung Quốc khai thác bộ định tuyến TP-Link để duy trì tấn công liên tục

Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.

07:00 | 22/05/2023
Dòng ransomware mới CACTUS khai thác lỗ hổng VPN để xâm nhập mạng
“Đế chế tin tặc” do Mỹ kiểm soát tấn công Trung Quốc
Những ứng dụng cần xóa ngay khỏi điện thoại nếu không muốn bị lộ lọt thông tin cá nhân