虹科案例|虹科物联网安全防护平台-Realtek RTL8195A Wi-Fi 模块的主要漏洞

于 2021-06-16 10:52:10 发布
阅读量440 收藏
点赞数
分类专栏: 宏集工业物联网 文章标签: 物联网安全 漏洞排除
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hongke_IIOT/article/details/117949227
版权

在这里插入图片描述
在最近的供应链安全评估中,虹科Vdoo分析了多个网络设备的安全漏洞。在分析过程中,我们发现并负责地披露了这些设备所基于的Realtek RTL8195A Wi-Fi模块的四个主要漏洞。

利用这些漏洞,攻击者可以获得对Wi-Fi模块的远程根访问权,并且有很大的风险跳转到应用程序处理器(因为攻击者完全控制了设备的无线通信)。在这篇文章中,我们将讨论漏洞的技术细节、组件背景,提供检测和解决漏洞的指导,并讨论这些漏洞是如何通过供应链安全评估发现的。

激素概况

在这里插入图片描述
Realtek提供了用于设备的“Ameba”API,允许任何开发人员通过Wi-Fi, HTTP, mDNS, MQTT等轻松通信。作为Wi-Fi功能的一部分,该模块支持WEP、WPA和WPA2身份验证模式。在我们的安全评估中,我们发现WPA2握手机制容易受到各种堆栈溢出和读取越界问题的影响。虽然这些问题仅在RTL8195A模块上验证过,但我们认为它们也与以下模块相关:RTL8711AM,RTL8711AF,RTL8710AF。

漏洞概述

在这里插入图片描述
我们发现的最严重的问题是一个偏远的堆栈溢出VD – 1406, 该漏洞允许攻击者在无需Wi-Fi密码(相移键控)的情况下邻近RTL8195模块完全接管模块, 无论该模块是作为无线接入点还是客户。攻击场景将在下一节“技术详解”中详细介绍。

VD-1407和VD-1411也可以在不知道网络安全密钥(PSK,或更准确地说是从它派生的PMK)的情况下被利用,通过这种方式,远程代码执行或拒绝服务可以在使用该Wi-Fi模块的WPA2客户端上执行。VD-1408、VD-1409和VD-1410要求攻击者知道网络的PSK作为攻击的先决条件,并可在WPA2客户端上获取远程代码执行。Realtek已经发布了一份安全公告,并在VD-1406上分配了一个CVE。

漏洞详情请见虹科官网的应用案例https://www.hohuln.com/realtek-rtl8195a-wifi/

风险评估

据我们所知,这些漏洞还没有被大肆利用,因此还没有对已部署的设备造成任何具体的安全威胁。然而,正如上面的问题证明章节所显示的那样,只要具备技术知识,攻击者利用漏洞进行攻击是轻而易举的。我们将继续密切监控任何滥用该漏洞的行为,并通过Vision的威胁情报feed Whistler向Vdoo Vision用户发出警报。

识别高风险设备

据我们所知,由于这些易受攻击的文件没有可识别的版本信息,所以这个问题并不能直接检测出来。如果您可以访问一个正在运行的设备,可以按照以下步骤检查您的设备是否容易受到攻击:

• 通过尝试直接连接或对相关端口执行端口扫描,验证设备正在运行web服务器。

• 成功登录到web服务器(允许cookie)后,您的浏览器将在设备上有一个有效的会话。现在尝试执行VD-1871的PoC,如果QCMAP_Web_CLIENT进程崩溃(例如,web服务器超时),那即证明您的设备是脆弱的。

• 对VD-1872重复上述步骤,调用PoC并检查崩溃,对VD-1873调用PoC并检查响应中的延迟。

• 找到QCMAP_Web_CLIENT二进制文件并检查其SHA-256是否为以下其中之一:
71311beee4c761f85d46eaadab475541455adbd135f3c868c0800b1703378755;
5f19143efa90161bde6eb129f7b43bdf0a25e86ae7a749dc13b7ea645aa590f5;
e6d505c80de7ccce0cf297715f67e0efbbc30e7427a846ea04d64af1a9e77dae;
0079e76c4c9ca3668789fd4c58c24e66519365c86479f0d7477980d0b6422eed;
0a51f755716a688225573ca4cae469acdf6c6350d83d19098580e8e295692668。
如果是的话,您的设备可能会受到攻击。

• 如果您运行的是基于高通MDM的Android设备,请确保您的安全补丁级别更新到2020年10月或之后的版本。

虹科Vdoo平台作为安全分析能力的一部分,能够通过自动扫描设备二进制图像,快速检测设备是否存在安全漏洞。如果您怀疑自己可能会受到攻击,请随时联系虹科寻求帮助。

减轻漏洞的影响

如果您的设备被发现存在漏洞,且无法更新或修补固件,则可采取以下操作:

  1. 如果你的设备不需要连接网络,考虑断开连接;
  2. 如果设备必须连接到网络,请确保通过防火墙阻止对web端口的访问,并确保这些端口不被转发到外部网络;
  3. 如果您可以在外围保护后部署一个包含WAF的设备,请将其配置为检查包含40个以上查询参数的url。

附录-虹科Vdoo安全性防护平台

虹科Vdoo是端到端的产品安全分析平台,在整个产品生命周期中自动化所以软件安全任务,确保所有安全问题得到优先处理、沟通和缓解。垂直无关的平台使各种行业的设备制造商和部署者能够跨多个业务线扩展其产品安全功能。虹科Vdoo的自动保护连接产品的方法使客户大大缩短了上市时间,减少了资源需求,增加了销售,降低了总体风险。
在这里插入图片描述

宏集科技工业物联网
关注
专栏目录
博客
如何实现跨站点协同管理和异地远程管理&监控?
09-13 661
对于拥有多个分散站点的大型企业,跨站点协同管理是推进智能化生产中的一大挑战。快来看看宏集方案怎么帮你解决难题
博客
干货分享 | 激光测风雷达中准确监测温度、湿度和气压的重要性
09-13 851
激光测风雷达作为新型测风技术在风场精准探测领域具有重要应用前景,其测量准确性对于气象研究尤为重要。温度,湿度和气压影响着激光测风雷达测得结果,其重要性不言而喻。如何才能实现参数的准确监测?
博客
应用案例 | Panorama SCADA远程组网&远程访问,助力智能化生产
09-04 533
宏集Panorama SCADA远程访问及远程组网方案帮助某制造型企业实现远程监控和跨站点协同统一管理,极大地提升了该企业生产的灵活性和响应速度。
博客
欧洲核子研究中心使用HK-MSR数据记录仪监测探测器模块运输
08-29 730
欧洲核子研究中心(CERN),是世界上最大、最著名的基础物理学研究中心之一。该研究中心采用HK-MSR运输数据记录仪监测高灵敏度探测器模块的运输,完成损坏评估。
博客
宏集MIRO-L230工业路由器: 一站式全球联网解决方案
08-29 720
还在为工业联网不稳定而苦恼吗?宏集全新推出的MIRO-L230工业路由器为您提供全球覆盖、稳定安全的网络连接,轻松提升通信效率与基础设施的可靠性!
博客
应用案例 | 用HK-MSR165微型振动冲击记录仪记录动态机械应力,帮助优化设备、工件和生产
08-15 607
HK-MSR165数据记录仪可记录一系列的物理量参数,其中就包括加速度的测量,且在三轴上可实现高达1600Hz的采样率。在此案例中,只有拇指大小的HK-MSR数据记录仪被安装在工件载体上,用来测试后者所承受的机械应力。
博客
应用案例 | 仓库温湿度监测系统保障健康安全的宠物食品和兽医制剂
08-09 662
产品运输储存过程中,由于温湿度的变化可能导致原本质量过关的产品变质。欧洲知名宠物食品研发及生产企业Noviko对其猫狗宠物粮和宠物药仓库搭建HK-COMET的温湿度监测系统,实现质量把控
博客
干货分享 | 如何采集OPC DA数据并存储到SQL Server数据库?
08-09 915
在工业自动化系统中,将OPC DA数据采集并存储到SQL Server数据库具有显著的应用价值。本文手把手教您完成这一操作,实现数据的统一管理、实时监控和趋势分析,助力企业优化生产流程。
博客
还在为运输货损而烦恼?宏集ASPION L-Track提供360°运输实时监控
08-02 287
想要实时了解运输货物的具体状态?还在为运输货损而烦恼?宏集ASPION L-Track物联网实时追踪数据记录仪为您提供全方位实时运输监测,保障供应链透明度和安全性
博客
宏集方案 | 传统建筑智能化改造,迈向物联新时代
08-02 532
传统工业和商业建筑的智能化改造面临诸多挑战。宏集楼宇改造方案帮助传统建筑快速部署物联网系统,打破数据孤岛,实现所有控制系统和数据的集中管理与分析
博客
应用案例 | 如何监测高敏感医疗设备运输过程中的冲击和振动?
07-26 809
敏感的高科技医疗设备需要高水平的能力和现代化的运输物流。瑞士Uroviva Services AG专业从事医疗设备的运输,他们使用HK-MSR数据记录仪监测运输途中的冲击和振动,保障设备平稳运输。
博客
宏集物联网工控屏&网关实现Modbus TCP数据采集并通过TCP转发
07-26 950
手把手教你通过宏集物联网工控屏&网关进行协议转换,将底层PLC/传感器的数据转换为TCP协议并传输到用户终端
博客
应用案例 | 台积电为保证光罩运输质量选择MSR冲击振动记录仪!内含台积电工程师专访
07-11 893
晶圆运输是半导体制造过程中极为关键和敏感的一环,在运输过程中需要非常严格的控制和保护措施。台积电选择MSR冲击振动记录仪管理和控制光罩运输过程中的各种参数,确保产品的安全性和质量。
博客
宏集 eXware703 边缘网关实现OPC UA数据转换
07-11 474
宏集eXware703边缘网关帮助国内某衡器企业实现OPC UA数据和Modbus TCP数据的转换,完成西门子PLC和OPC UA称重仪的互联互通。。
博客
干货分享 | 数据记录仪自动测量与记录加速度:振动,颠簸,冲击和定位
07-04 800
什么是加速度数据记录仪?我们如何记录振动?颠簸或冲击是什么意思?我们可以使用什么方法来检测因冲击而造成的货物损坏?“快速峰值”是什么意思?一篇文章让你弄懂所有问题!
博客
应用案例 | 基于物联网工控屏的工业离心机设备监控系统
07-04 667
现代工业生产中,离心机作为关键分离设备,在生产中扮演重要角色。随信息技术发展,离心机智能化水平提高,企业将物联网工控屏与离心机结合,提高设备运行效率,保证产品质量。本文为大家介绍基于宏集物联网工控屏的离心机设备监控系统。
博客
应用案例 | 如何监测高价值货物在物流运输过程中受到的振动和冲击?全面保障货物安全
06-27 1239
如何能保证高价值敏感货物的安全运输?Trimos公司为查明产品损坏原因并优化工艺,选择使用HK-MSR165微型数据记录仪评估运输需求,最终改进了包装,保护关键方向的冲击,解决了客户投诉、高成本以及公司形象问题。
博客
应用案例 | Panorama SCADA:开创性的铁路电气控制系统
06-27 1058
基于宏集Panorama SCADA的牵引动力管理系统帮助英国铁路网运营商Network Rail实现对铁路牵引电网的高效管理与精准控制,大幅改善其监测和控制牵引电网的方式
博客
应用案例 | 冷藏集装箱基于云的WiFi无线温度监测系统COMET Cloud
06-21 882
虹科COMET罐式集装箱状态监测方案完美解决德国va-Q-tec仓库冷藏集装箱的温度监控需求,实现远程管理。
博客
宏集物联网工控屏通过 S7 ETH 协议采集西门子 1200 PLC 数据
06-21 827
上周我们分享了宏集HMI通过S7 MPI协议采集西门子400 PLC数据的操作步骤。本周,我们将继续带来干货,重点介绍宏集HMI如何通过S7 ETH协议采集西门子1200 PLC的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值