La dei dispositivi IoT è per sempre argomento proveniente da solenne accortezza a motivo di ammonizione proveniente da ricercatori e addetti ai lavori. E sciaguratamente ci troviamo costretti a osservare cosa i problemi continuano ad intristire molteplici dispositivi, da nuove vulnerabilità identificate da una cadenza all’incirca immobile.
Pochi giorni fa, ricercatori hanno identificato alcune vulnerabilità proveniente da nei dispositivi WiFi cosa utilizzando il Realtek SDK. Disgraziatamente, si cambiale proveniente da hardware utilizzato a motivo di al di là di 65 produttori proveniente da dispositivi IoT.
Quali vulnerabilità sono state identificate?
In relazione a i ricercatori della ente proveniente da tedesca IoT Inspector, le vulnerabilità potrebbero avvincere 200 linee proveniente da prodotti specificatamente applicati durante contesti proveniente da Internet of Things, centinaia proveniente da migliaia proveniente da apparecchiature. Si sospetta cosa i fornitori proveniente da prodotti affetti a motivo di tali vulnerabilità includano marchi quali Netgear, Hama, AsusTEK, Belkin, D-Link, Edimax e Logitech.
Le vulnerabilità identificate riguardano diverse versioni dell’SDK proveniente da Realtek, incluse le 2.x ‘Jungle’, e le versioni ‘’ pure alla 1.3.2.
Il chip su cui sono state identificate le vulnerabilità è il Realtek RTL819xD. Percorso qualche espediente, eventuali hacker potrebbero riscuotere l’ingresso root al apparecchio host, al particolare modo operativo e virtualmente ad altri dispositivi connessi alla stessa intrico. Chip in qualità di questo sono copiosamente utilizzati durante una vasta serie proveniente da prodotti (inclusi router WiFi e telecamere IP), offrendo ad loro le principali funzioni proveniente da ingresso a reti WiFi.
Le vulnerabilità identificate sono le seguenti:
- CVE-2021-35394: permette proveniente da agire una command injection sfruttando un bug proveniente da unico apparecchio proveniente da diagnostica nell’SDK
- CVE-2021-35395: include una progressione proveniente da problemi proveniente da legati all’interfaccia web proveniente da amministrazione dell’SDK
- CVE-2021-35392: stack buffer overflow nello apparecchio proveniente da aspetto automatica del WiFi trafila UPnP
Oggetto comportano queste vulnerabilità?
Poiché un possibile ouverture possa persona perpetrato da avventura, un fruitore malintenzionato deve solitamente arrivare la stessa intrico Wi-Fi. Ciononostante, eventuali configurazioni difettose degli ISP espongono molteplici dispositivi dirittamente su Internet. Nel corso di coda, un ouverture andato a non dare segni di vita fornirebbe il traboccante disciplina del Wi-Fi, l’ingresso root al modo operativo del apparecchio embedded.
È facile cosa, a questo passo, diventa culminante l’adeguamento proveniente da tutte le apparecchiature dotate proveniente da chip vulnerabili. A lei esperti proveniente da esortano utenti proveniente da Realtek SDK e antecedente hardware IoT ad procrastinare il software, riferire misure proveniente da aggiuntive e alterare per sempre le credenziali predefinite.
Causa: Softpedia