В модуле Realtek Wi-Fi обнаружены уязвимости, позволяющие проводить удаленные кибератаки

Дата: 04.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В модуле Realtek Wi-Fi обнаружены уязвимости, позволяющие проводить удаленные кибератаки

В модуле Wi-Fi Realtek RTL8195A, который используется во многих во встраиваемых устройствах из разных отраслей деятельности, обнаружены серьезные уязвимости, позволяющие проводить удаленные кибератаки. Ошибки были найдены компанией Vdoo, которая является поставщиком платформы автоматизированной защиты устройств.

Модуль Wi-Fi Realtek RTL8195A обладает низким энергопотреблением, поэтому он используется во встраиваемых устройствах, применяемых в различных отраслях деятельности: автомобилестроение, энергетика, сельское хозяйство, здравоохранения, безопасность, промышленность.

Чип Wi-Fi Realtek RTL8195A имеет поддержку режимов аутентификации WEP, WPA и WPA2. Эксперты по информационной безопасности Vdoo обнаружили, что механизм подтверждения WPA2 склонен к переполнению стека и ошибкам чтения.

Наиболее серьезной из всех выявленных уязвимостей модуля является ошибка с идентификатором CVE-2020-9395, которая позволяет удаленно эксплуатировать переполнение стека. Эксплуатация уязвимости позволяет полностью захватить управлением модулем и беспроводной связью устройства. Использовать уязвимость для взлома устройства киберпреступники могут даже в том случае, если не знают пароля сети.

Еще две уязвимости модуля Wi-Fi Realtek RTL8195A (чтение за пределами диапазона и переполнение буфера на основе стека) также могут эксплуатироваться без знания ключей безопасности. С их помощью можно удаленно выполнить код или вызывать отказ в обслуживании (DoS).

Еще три уязвимости представлены проблемами переполнения буфера на основе стека, что может привести к удаленному выполнению кода, но для их эксплуатации хакеру требуется знать PSK сети. Поэтому эксперты компании Vdoo рекомендуют использовать надежный пароль WPA2, чтобы не допустить эксплуатации выявленных уязвимостей.

Компания Realtek оперативно отреагировала на полученную информацию об уязвимостях, отметив, чтобы уязвимость с идентификатором CVE-2020-9395 также актуальна для модулей RTL8711AM, RTL8711AF и RTL8710AF: «Ошибка была обнаружена нашими специалистами в устройствах Realtek RTL8195AM, RTL8711AM, RTL8711AF и RTL8710AF до версии 2.0.6».

Исследователи безопасности из Vdoo отмечают, что эксплуатировать выявленные уязвимости достаточно просто. Причем эксплуатация возможна вне зависимости от того, является ли жертва клиентом или точкой доступа.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *