Vdoo сообщила об уже исправленных уязвимостях модулей Realtek.
IT-специалисты по информационной безопасности из компании Vdoo обнаружили шесть серьезных уязвимостей Wi-Fi модуля от Realtek.
Realtek RTL8195A главный виновник исследований. Обнаружилось, что модули не защищены от переполнения буфера и чтения за границами выделенной области памяти.
Данное устройство представляет собой Wi-Fi, предназначенный для использования в устройствах «умного» дома. Он обеспечивает связь между вашими управляющими и исполняющими устройствами. Но это не последнее место его применения, используется так же и в довольно важных сферах, таких как: здравоохранение, автомобилестроение, а также в сельском хозяйстве.
Вернемся к новостям. Были обнаружены лазейки, позволяющие получить доступ к устройству с правами суперпользователя, получая контроль над устройствами в свои руки, что угрожает безопасности и корректной работы устройств, находящихся под управлением модуля.
Модуль использует Ameba API, обеспечивающий связь пользователя с устройством через Wi-Fi, HTTP и MQTT. Хоть и обнаруженные уязвимости были подтверждены только в Realtek RTL8195A, но они также касаются и модулей TL8711AM, RTL8711AF и RTL8710AF (до версии 2.0.6).
Переполнение буфера (CVE-2020-9395), одна из главных дыр в безопасности модулей. Данная уязвимость позволяет получить доступ к устройству без пароля от Wi-Fi, даже когда устройство не выступает в роли точки доступа.
Оставшиеся пять уязвимостей имеют более мягкий характер. Две из них позволяют вызвать отказ в обслуживании, оставшиеся три (в их числе и CVE-2020-25854) предоставляют злоумышленникам возможность эксплуатировать Wi-Fi устройства владельцев, а также выполнять произвольные коды.
Но на данный момент не о чем переживать. Устройства с версией прошивки после апреля 2020 года, оборудованы защитой от внезапных атак, связанных с их эксплуатацией. Эти же дыры были исправлены с выходом Ameba Arduino 2.0.8.
Понравилась новость Vdoo сообщила об уже исправленных уязвимостях модулей Realtek? Не забудь поделиться с друзьями в соц. сетях.
А также подписаться на наш канал на YouTube, вступать в группу Вконтакте, в группу на Facebook.
Смотрите все интересные новости!
Понравилась статья? Поделитесь ею с друзьями:
Вернуться в раздел: Новости Дата публикации 12 февраля , 2021
Читайте также
Cлучайные товары
Модуль поворотного энкодера
2.2kw шпинделя ЧПУ
Мы в соц сетях
Комментарии
Войдите или Зарегистрируйтесь И Вы сможете общаться на форуме и оставлять комментарии без капчи.