[情報] Realtek晶片10多項安全漏洞可導致系統被
Realtek晶片10多項安全漏洞可導致系統被接管,影響至少65家IoT廠商
文/林妍溱 | 2021-08-17發表
安全廠商IoT Inspector本周公布瑞昱半導體的一款無線裝置晶片,有10多項漏洞,可使駭客執行任意程式碼,最嚴重可導致系統被接管。瑞昱已經完成修補。
研究人員是在研究一臺雙SoC設計的網路數據機時發現問題,最後在其中所用的Realtek
SoC晶片發現安全漏洞。這臺裝置主要SoC跑的是Linux,另一顆SoC是瑞昱的Realtek
RTL819xD。這塊晶片所屬的RTL8xxx SoC系列是IoT裝置常用的無線晶片。在這次的系統上,它負責裝置上所有的AP(Access Point)功能,跑的是瑞昱寫的精簡版Linux系統。
研究人員發現RTL819xD使用的Realtek SDK可能導致服務曝露在網路上,而使IoT裝置有安全風險。經過分析,該SDK當中的二進位檔存在10多項漏洞,從指令注入、到記憶體毁損,影響UPnP、HTTP介面,以及Realtek開發的網路服務。
有問題的SDK包括Realtek SDK v2.x、Realtek “Jungle” SDK v3.0到v3.4,以及Realtek “Luna” SDK 1.3.2以前版本。
所有使用RTL8xxx系列SoC的IoT裝置都因此曝險。研究人員表示,若是讓攻擊者開採這些漏洞,他們可以以最高權限執行任意程式碼,最嚴重是完全接管受害裝置。
研究人員評估至少65家廠商受影響,包括Netgear、LG、ZTE、Zyxel,涵括將近200個不同產品。受影響的裝置涵括多種IoT裝置,包括家用閘道、旅行用路由器、Wi-Fi 訊號放大器、IP攝影機、或智慧照明閘道,甚至可連網的兒童玩具。
研究人員今年5月通報瑞昱後,該公司已經釋出新版SDK,修補Realtek Jungle SDK及LunaSDK,並釋出安全公告。但Realtek SDK v2.x已經是11年的舊軟體,現在瑞昱已不支援,廠商應考慮升級版本。
https://www.ithome.com.tw/news/146236
--
--
要記得喔,當作螃蟹喔
我就把你當作海裏的螃蟹抓來燉
我知道,鐵達尼號
現在瑞昱已不支援,廠商應考慮升級
版本
38
[情報] 瑞昱RealTek發表第二代2.5G乙太網路晶片搶攻 PC、NB 市場的 2.5G 乙太網路晶片市場 瑞昱 RealTek 發表第二代 2.5G 乙太網路晶片 RTL8125B、RTL8156B 與 RTL8226B。 瑞昱第二代 2.5G 乙太網路解決方案,有著耗電全球最低(<700mW) 封裝最小(6mmx6mm),並具備 PCIe RTL8125B、USB RTL8156B 與 2500BaseX/HSGMII RTL8226B 等三種介面產品。19
[情報] 涉嫌侵權AMD專利Realtek 小螃蟹被AMD告了AMD最近突然在專利官司上發難,在美國ITC國際貿易委員會上起訴了多家公司 其中就包括“小螃蟹”瑞昱電子,理由是他們的晶片中包含了未授權的AMD圖形專利。 日前有報導稱,AMD和ATI於5月5日對TCL電子 瑞昱半導體等據美國關稅法的“337條款”發起投訴 指控TCL、瑞昱等被告銷售到美國境內的圖形系統及其元件14
Fw: [新聞] 抓到了!華為旗下海思晶片有後門 恐加深作者: pooznn (我~~~是來被打臉滴!!!) 看板: Gossiping 標題: [新聞] 抓到了!華為旗下海思晶片有後門 恐加深 時間: Thu Feb 6 17:47:05 2020 抓到了!華為旗下海思晶片有後門 恐加深各國對中國產品疑慮 新頭殼newtalk | 郜敏 綜合報導 發布 2020.02.06 | 16:52
24
Re: [閒聊] 君主被神化了吧37
[心得] 華碩維修螢幕 滿天星13
[情報] 原價屋RTX4070再度跳水1599013
[心得] 全漢.技嘉.微星.十銓送修經驗11
[情報] 安耐美推出122mm的ATX3.1金靜冰核D.F. 1210
[開箱] ASUS TUF Gaming 850W Gold7
[請益] 筆電外接螢幕,預算4千怎麼挑?9
Re: [菜單] 56K Proxmox 多系統/直通/電動/對外服務6
[菜單] 50K遊戲、剪片機18
[情報] AMD 7600/7700X 調降!5
[開箱] XC-30 PLUSX
[請益] 資料碟 M.2 SSD需要裝散熱片嗎?3
[情報] 欣亞 技嘉 RTX 4070 EAGLE OC 159904
[請益] 實體金鑰的選擇1
[菜單]35K學生文書輕遊戲機(白化)1
[菜單] 35K 主剪片 輕遊戲機1
[菜單] 18k 遊戲升級