中国台湾芯片设计商 Realtek 的WiFi SDK漏洞影响数百万IOT设备

最新推荐文章于 2023-07-08 13:51:16 发布
最新推荐文章于 2023-07-08 13:51:16 发布
阅读量707 收藏
点赞数 1
分类专栏: 网络 漏洞 安全 文章标签: 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/119780591
版权

中国台湾芯片厂商Realtek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞,影响超过65个厂商的200款IoT设备。

这4个漏洞分别是:

◼CVE-2021-35392:由于SSDP NOTIFY消息的不安全构造引发的WiFi Simple Config 服务器中的堆缓存溢出漏洞,CVSS评分8.1分。

◼CVE-2021-35393:由于对UPnP SUBSCRIBE/UNSUBSCRIBE Callback header的不安全处理引发的WiFi Simple Config 服务器的堆缓存溢出漏洞,CVSS评分8.1分。

◼CVE-2021-35394:‘UDPServer’ MP工具中的多缓存溢出漏洞和任意命令注入漏洞,CVSS评分9.8分。

◼CVE-2021-35395:由于部分过长参数的不安全复制引发的HTTP web服务器boa中的缓存溢出漏洞,CVSS评分9.8分。

攻击者利用这些漏洞可以完全黑掉目标设备并以最高权限执行任意代码。
在这里插入图片描述
漏洞影响Realtek SDK的以下版本:

◼Realtek SDK v2.x;

◼Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT;

◼R

最低0.47元/天 解锁文章
IT老涵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RealTek sdk-3.4.14b】RTL8197FH-VG+RTL8812F WiFi Aliance WPA3R3 10600、10601和10602认证Fail问题分析及解决方案
wgl307293845的博客
12-21 3万+
WiFi Aliance认证WPA3 10600、10601和10602项的时候出现Fail。
Realtek sdk-3.4.14b】WiFi Aliance认证WPA/WPA2 4.2.8Fail问题分析及解决方案
wgl307293845的博客
10-31 121
经认证机构确认,WPA/WPA2混合模式的时候,WPA需要用到TKIP加密方式连接,由于TKIP目前已经是不安全的加密方式,我们默认会移除掉TKIP加密,所以导致认证失败。2.4G测试WPA TKIP。5G测是WPA TKIP。
Realtek WiFi SDK 被曝多个漏洞影响供应链上至少65家厂近百万台IoT设备
smellycat000的专栏
08-17 1026
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
Realtek WiFi 模块受严重漏洞影响
smellycat000的专栏
06-04 283
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Realtek RT8170C WiFi 模块中被指存在多个严重漏洞,可被滥用于获取设备的提升权限并劫持无线通信。以色列物联网公司...
虹科案例|虹科物联网安全防护平台-Realtek RTL8195A Wi-Fi 模块的主要漏洞
Hongke_IIOT的博客
06-16 418
在最近的供应链安全评估中,虹科Vdoo分析了多个网络设备的安全漏洞。在分析过程中,我们发现并负责地披露了这些设备所基于的Realtek RTL8195A Wi-Fi模块的四个主要漏洞。 利用这些漏洞,攻击者可以获得对Wi-Fi模块的远程根访问权,并且有很大的风险跳转到应用程序处理器(因为攻击者完全控制了设备的无线通信)。在这篇文章中,我们将讨论漏洞的技术细节、组件背景,提供检测和解决漏洞的指导,并讨论这些漏洞是如何通过供应链安全评估发现的。 激素概况 Realtek提供了用于设备的“Ameba”API,.
物联网WIFI芯片 esp_iot_sdk_v1.4.0
09-25
物联网WIFI芯片 esp_iot_sdk_v1.4.0 中文文档: SDK 编程手册 @ http://bbs.espressif.com/viewtopic.php?f=51&t=1024 AT 指令集 @ http://bbs.espressif.com/viewtopic.php?f=51&t=1022 全部开发文档 @ ...
IoT安全漏洞检测平台(中国民航大学本科毕业设计).zip
最新发布
01-03
【标题】"IoT安全漏洞检测平台(中国民航大学本科毕业设计)" 是一个针对物联网(IoT设备安全性的毕业设计项目。物联网是现代科技发展的重要领域,它涵盖了各种智能设备之间的网络连接,从智能家居到工业自动化...
react-native-iot-wifi:适用于IOT设备的简单wifi配置管理器
02-03
react-native-iot-wifi 无线网络配置。 该库已写入配置物联网设备。 在iOS 11上,Apple引入了用于WiFi配置的NEHotspotConfiguration类。 库在ios和android上支持相同的功能。1.0.0 可选在iOS和Android平台上强制绑定...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 550
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Realtek SDK缓冲区溢出和命令执行漏洞说明
不忘初心,护天下安全!
08-20 1368
由于 UPnP SUBSCRIBE/UNSUBSCRIBE 回调标头的不安全解析 和 从收到的 M-SEARCH 消息 ST 标头中不安全地制作 SSDP NOTIFY 消息,实现 UPnP 和 SSDP 协议的“WiFi 简单配置”服务器 (wscd) 容易受到堆栈缓冲区溢出 (CVE-2021-35393) 和堆缓冲区溢出影响( CVE-2021-35392)。由于对从客户端收到的命令的合法性检测不足,‘UDPServer’ MP 工具受到多个缓冲区溢出漏洞和任意命令注入漏洞影响
boa_流程分析.docx
09-17
boa_流程分析   1 嵌入式Web服务器  2 Boa源码分析
realtek sdk-3.4.14b wifi安全漏洞patch
11-11
RTL8197 Wifi安全漏洞patch sdk-3.4.14b
物联网漏洞利用分析
securitypaper的博客
10-23 555
我们针对已知的漏洞利用攻击进行了分析,一些常见漏洞利用每个月的攻击趋势如图 3.6 所示,针 对使用 Realtek SDK 的 miniigd SOAP 服务的设备在 2 月到 6 月之间的漏洞利用攻击数最多,峰值在 5 月份,高达 5.4 亿次,这个数值是同月份漏洞利用攻击次数第二高的漏洞的 5 倍。通过绿盟威胁捕获系统,我们共捕获到上百种物联网漏洞的利用行为,攻击者漏洞利用的主要目标 设备类型同样是路由器和摄像头,占比 80% 以上,除此之外,网络存储设备和网络电话设备也逐渐成 为被利用对象。
揭密Realtek 致命漏洞:超过 1 亿次尝试破解物联网设备
w3cschools的博客
02-02 497
这些问题会使受影响的用户难以识别正在被利用的特定下游产品。” (欢迎转载分享)接近 50% 的攻击来自美国 (48.3%),其次是越南 (17.8%)、俄罗斯 (14.6%)、荷兰 (7.4%)、法国 (6.4%)、德国 (2.3%0, 和卢森堡(1.6%)。所讨论的漏洞是CVE-2021-35394(CVSS 分数:9.8),一组缓冲区溢出和一个任意命令注入错误,可以被武器化以执行具有最高权限的任意代码并接管受影响设备。更重要的是,95% 的攻击利用了来自俄罗斯的安全漏洞,专门针对澳大利亚的组织。
Realtek漏洞被武器化攻击:超过1.34亿次尝试入侵物联网设备
weixin_42016744的博客
02-03 1010
reatek漏洞被武器化,旨在制造僵尸网络发起攻击
[Realtek sdk-3.4.14b] rtl8197fh+8812F wifi安全漏洞patch
wgl307293845的博客
11-11 1092
--- a/rtl819x/linux-3.10/drivers/net/wireless/rtl8192cd/8192cd_headers.h +++ b/rtl819x/linux-3.10/drivers/net/wireless/rtl8192cd/8192cd_headers.h @@ -307,6 +307,7 @@ #endif EXTERN void free_sta_skb(struct rtl8192cd_priv *priv, struct stat_info *pstat..
CVE-2021-36934复现
热门推荐
江左盟的博客
07-24 1万+
漏洞简介 微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,攻击者可读取SAM,SYSTEM,SECURITY等文件内容,进而获取用户NTLM Hash值,从而通过解密Hash值或Hash传递等方法造成特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。 影响范围 微软确认此问题会影响 Windows 10 版本 1809 和更新的操作系统,其他版本还在确认中。 环境
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
[Realtek sdk-4.4.1] RTL8198D指定任意口作为wan及切回lan方法实现
wgl307293845的博客
08-23 561
需求描述 根据项目需要,需要动态切换wan/lan口,查看realtek sdk,在系统启动的过程中,有如下log输出 /bin/echo 0 eth0.2 > /proc/rtl8686gmac/dev_port_mapping [ 29.084000] port 0 assign to eth0.2 [ 29.088000] eth0.2 -> 0x1 CMD: /bin/brctl addif br0 eth0.3 [ 29.189000] dev...
IOTOS物联中台(IOTOSystem)设备驱动接口协议开发SDK手册.pdf
04-20
IOTOS物联网中台(IOTOSystem)是一个高度可扩展的跨平台和跨语言的物联网PaaS(平台即服务)解决方案,专注于智慧城市和智能制造等领域的系统集成和数据采集。它提供了丰富的功能,包括设备接入的多语言SDK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值