聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

Realtek RT8170C WiFi 模块中被指存在多个严重漏洞,可被滥用于获取设备的提升权限并劫持无线通信。

以色列物联网公司 Vdoo 在今天发布的 write-up 中指出,“成功利用这些严重漏洞可导致该 WiFi 模块遭完全控制,并获得使用该模块的嵌入式设备操作系统(如 Linux 或安卓)的根访问权限。”

Realtek RTL8710C 支持 Ameba。Ameba 是一款兼容 Arduino 的可编程平台,配有外围接口,供设备构建多种物联网应用程序,涵盖农业、汽车、能源、医疗、工业、安全和智能家庭等行业。

这些缺陷影响所有使用该组件连接至 WiFi 网络的嵌入式和物联网设备。实施利用时,攻击者需要和设备(使用 RTL8710C模块或知道网络的预分享密钥)位于相同的 WiFi 网络。PSK 是一种加密密钥,用于验证局域网上的无线客户端。

这项研究基于2月份发布的一项分析。该分析在 Realtek RTL8195A WiFi 模块中发现了类似缺陷,其中最主要的是一个缓冲区溢出漏洞 (CVE-2020-9395),可导致位于 RTL8195 模块距离内的攻击者完全接管该模块而无需知道 WiFi 网络密码。

与此同时,RTL8170C WiFi 模块的 WPA2 四路握手机制易受两个栈缓冲区溢出漏洞(CVE-2020-27301 和 CVE-2020-27302)的影响,其CVSS评分为8.0。这些漏洞可滥用于获取使用该 WiFi 模块的 WPA2 客户端上的远程代码执行后果。

研究员演示了一种可能的真实攻击场景:攻击者伪装成合法的访问点并向任意客户端发送恶意加密组临时密钥 (GTK),该任意客户端通过 WPA2 协议与其连接。组临时密钥用于保护所有多播和广播流量。

Vdoo 表示,目前尚未发现利用这些漏洞的已知攻击活动,且在2021年1月11日之后发布的固件版本已包括解决了这些漏洞的缓解措施。该公司还建议称,如无法更新设备固件,则使用“强大的私密 WPA2 密码”阻止漏洞遭利用。

推荐阅读

Linux 被曝存在6年的严重 Realtek WiFi 0day,可使系统遭完全攻陷:或值2.5万美元

1997年起至今的所有 WiFi 设备均易遭 Frag 攻击

这个 bug 可劫持同一 WiFi 网络上所有的安卓版火狐移动浏览器

RSAC | WiFi 芯片被曝高危漏洞,影响全球数十亿台设备

原文链接

https://thehackernews.com/2021/06/researchers-warn-of-critical-bugs.html

题图:Pixabay License

文内图:hackernews

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

Realtek WiFi 模块受严重漏洞影响相关推荐

  1. 惠普Teradici PCoIP 受OpenSSL 漏洞影响,波及1500万个端点

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普提醒称,Teradici PCoIP 客户端和代理(Windows.Linux 和 macOS 版本)中存在一个严重漏洞,影响1500个端点 ...

  2. 虹科案例|虹科物联网安全防护平台-Realtek RTL8195A Wi-Fi 模块的主要漏洞

    在最近的供应链安全评估中,虹科Vdoo分析了多个网络设备的安全漏洞.在分析过程中,我们发现并负责地披露了这些设备所基于的Realtek RTL8195A Wi-Fi模块的四个主要漏洞. 利用这些漏洞, ...

  3. 芯片晶圆涨价浪潮持续上涨 无线路由芯片WiFi模块受波及严重

    正是多事之秋,继受美国贸易战影响后.由于晶圆供不应求,市场各大行业IC纷纷出现了断货,缺货,涨价的现象.这给了本来低迷的经济市场又一重创.WiFi路由芯片的无线路由模块必不可免的受到了波及. 晶圆代工 ...

  4. Fortinet 防火墙受高危漏洞影响,可遭远程攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 最近,Fortinet 修复了 FortiWeb web 应用程序防火墙 (WAF) 中的一个高危漏洞,它可被用于执行任意命令.如被与错误 ...

  5. RealTek WiFi 模块 RTL8710AF RTL8711AF RTL8711AM RTL8195AM

    瑞昱 8710 是一个完整且自成体系的 WiFi 网络解决方案, 能够独立运行,也可以作为从机搭载于其他主机 MCU 运行. 瑞昱 8710 在搭载应用并作为设备中唯⼀的应⽤处理器时,能够直接从外接闪 ...

  6. 受Struts2漏洞影响 思科正审查其主要产品安全性 CVE-2017-9805已有主动攻击

    本周一,绿盟科技发布 网络安全威胁周报2017.36,提醒客户注意Struts2远程代码执行漏洞(S2-052)CVE-2017-9805 ,而思科也在上周连续发布了两个安全公告,并进行自身主要产品安 ...

  7. Realtek WiFi SDK 被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  8. 汉澳sinox不受openssl心血漏洞影响并分析修复其漏洞代码

    OpenSSL 心血(HeartBleed)漏洞 是openssl 在 2014-04-07 发布的重大安全漏洞(CVE-2014-0160)这个漏洞使攻击者可以从server内存中读取64 KB的数 ...

  9. 博通Brocade漏洞影响多家大厂的存储解决方案

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,博通 (Broadcom) 公司表示,其存储网络子公司 Brocade 提供的一些软件受多个漏洞影响,可能影响多家主流厂商的产品. 博通公 ...

最新文章

  1. Linux安装Apache报错:Cannot find a valid baseurl for repo: base/7/x86_64解决方案
  2. 初学Python常见异常错误,总有一处你会遇到!
  3. 【Qt】简单QT文本编辑器
  4. servlet的体系结构
  5. linux 读写权限
  6. 我的ssis和ssas报错记录
  7. [死亡笔记]某傻逼的错误实况
  8. 【读书笔记《Bootstrap 实战》】6.单页营销网站
  9. python中文编码(汉字乱码问题解决方案)
  10. 简易安装Matlab R2014a 破解版
  11. 计算机四级网络工程师(操作系统单选)- 知识点
  12. 计算机桌面有阴影,电脑桌面图标有蓝色阴影怎么去掉
  13. jbx添加加mysql驱动
  14. 木瓜 移动端 java 高工
  15. 机器学习----Softmax回归
  16. 谢少荣到计算机学院,我院获批国家自然科学基金委人工智能代码(F06)首个重大项目...
  17. ETF操作实战记录:2022-2-25
  18. win7怎样打开无线服务器,Win7怎么设置tplink路由器_Win7安装tplink路由器方法-192路由网...
  19. 第五章:Django连接mysql数据库
  20. Android实现第三方登录并获取到头像、名字

热门文章

  1. C语言Windows下实现音乐播放器
  2. 18b20温度计报警C语言,制作DS18B20数字温度计我还想具有报警功能
  3. InfiniBand的版本演进、基础观念、传量传速
  4. 关于MySQL数据库
  5. houdini在UE4中的应用(持续更新)
  6. Kafka Eagle的安装(kafka-eagle-bin-1.3.7)
  7. 读书笔记——Flutter实战
  8. 【C语言】C 语言为什么叫 C 语言呢?
  9. c语言入门之我是中国人;
  10. 精品壹百度完整版(PDF)