Vdoo сообщила об уже исправленных уязвимостях модулей Realtek.

.Vdoo сообщила об уже исправленных уязвимостях модулей Realtek.

IT-специалисты по информационной безопасности из компании Vdoo обнаружили шесть серьезных уязвимостей Wi-Fi модуля от Realtek.

Realtek RTL8195A главный виновник исследований. Обнаружилось, что модули не защищены от переполнения буфера и чтения за границами выделенной области памяти.

Realtek RTL8195A

Данное устройство представляет собой Wi-Fi, предназначенный для использования в устройствах «умного» дома. Он обеспечивает связь между вашими управляющими и исполняющими устройствами. Но это не последнее место его применения, используется так же и в довольно важных сферах, таких как: здравоохранение, автомобилестроение, а также в сельском хозяйстве.

Вернемся к новостям. Были обнаружены лазейки, позволяющие получить доступ к устройству с правами суперпользователя, получая контроль над устройствами в свои руки, что угрожает безопасности и корректной работы устройств, находящихся под управлением модуля.

Модуль использует Ameba API, обеспечивающий связь пользователя с устройством через Wi-Fi, HTTP и MQTT. Хоть и обнаруженные уязвимости были подтверждены только в Realtek RTL8195A, но они также касаются и модулей TL8711AM, RTL8711AF и RTL8710AF (до версии 2.0.6).

Переполнение буфера (CVE-2020-9395), одна из главных дыр в безопасности модулей. Данная уязвимость позволяет получить доступ к устройству без пароля от Wi-Fi, даже когда устройство не выступает в роли точки доступа.

Оставшиеся пять уязвимостей имеют более мягкий характер. Две из них позволяют вызвать отказ в обслуживании, оставшиеся три (в их числе и CVE-2020-25854) предоставляют злоумышленникам возможность эксплуатировать Wi-Fi устройства владельцев, а также выполнять произвольные коды.

Но на данный момент не о чем переживать. Устройства с версией прошивки после апреля 2020 года, оборудованы защитой от внезапных атак, связанных с их эксплуатацией. Эти же дыры были исправлены с выходом Ameba Arduino 2.0.8.

Понравилась новость Vdoo сообщила об уже исправленных уязвимостях модулей Realtek? Не забудь поделиться с друзьями в соц. сетях.

А также подписаться на наш канал на YouTube, вступать в группу Вконтакте, в группу на Facebook.

Смотрите все интересные новости!

Понравилась статья? Поделитесь ею с друзьями:

Вернуться в раздел: Новости Дата публикации 12 февраля , 2021

Комментарии

Войдите или Зарегистрируйтесь И Вы сможете общаться на форуме и оставлять комментарии без капчи.


Cлучайные товары

Посмотреть товар в Магазине »

Мы в соц сетях

Подпишись на канал Telegram

Portal-PK (Портал ПК) © 2015 - 2024
Разработка проектов
AT Block
DWIN Box