【防禦不能】RealTek SDK存在漏洞一個封包可讓黑客遙距入侵
台灣晶片供應商 Realtek 為網絡設備生產商提供的開發者工具 (SDK) 被發現存在嚴重漏洞,黑客可透過漏洞遙距騎劫網絡設備,而且毋須用家任何參與,受影響的包括使用了該廠商的 RTL819X 設備,專家警告必須即時安裝更新檔阻截攻擊。
被發現存在漏洞的是 Realtek 的 eCos SDK 套件,它是專門提供給 routers、access points、repeaters 使用的套件,可讓開發商簡化開發流程,將自家功能及網上管理介面快速加添到設備之上。而發現漏洞的網絡安全研究員是來自阿根廷的網絡安全公司 Faraday Security,由於 Realtek 方面已於三月推出漏洞修補檔案,加上已給予足夠時間讓客戶更新軟體,因此研究員在上星期的 DEF CON 網絡安全大會上,詳細公布了漏洞的內容及使用方法。
研究員指出,漏洞屬於基於堆棧的緩衝區溢出類型,黑客可通過向受影響的網絡設備發出一個封包,導致設備出現異常及在設備上執行惡意編碼。由於整個入侵過程毋須使用方任何確認動作,因此屬於高度危險漏洞,必須立即給予修補。不過,研究員補充該漏洞必須在只使用出廠設定的設備上才能執行,因此未必對所有採用 RTL819X 的設備造成影響。
而在調查過程中,研究員指大約有20個廠商採用了 RTL819X 系統,包括 Tenda、Nexxt、Intelbras、D-Link 等等,不過由於難以調查其他採用了 RTL819X 的 OEM 代工生產設備,因此無法估計到底有多少設備受影響。而透過 Shodan 掃描互聯網後,研究員發現至少有 6 萬部 routers 仍存在漏洞,另外根據在拉丁美洲最大的電商平台 Mercadolibre 上公布的數字顯示,約已售出 13 萬部有問題的設備。由於漏洞詳情已被公開,因此研究員警告用家必須立即更新系統,如對所使用的設備存有懷疑,亦應立即了解所使用的晶片及系統軟件版本。
相關文章:【快速變陣】Realtek嚴重漏洞詳情曝光 Mirai火速瞄準受影響200款產品
https://www.wepro180.com/realtek210826/