影响Realtek Wi-Fi SDK的多个缺陷影响了近100万台物联网设备

台湾芯片设计师Realtek警告称，其WiFi模块附带的三个软件开发包（SDK）中存在四个安全漏洞，这些模块用于至少65家供应商生产的近200台物联网设备。

影响Realtek SDK v2的缺陷。x、 Realtek“丛林”SDK v3。0/v3。1/v3。2/v3。4.x/v3。4T/v3。4T-CT和Realtek“Luna”SDK（版本1.3.2之前）可能被攻击者滥用，从而完全危害目标设备，并以最高权限执行任意代码—；

• CVE-2021-35392（CVSS分数：8.1）-由于SSDP NOTIFY消息的不安全制作，“WiFi简单配置”服务器中存在堆缓冲区溢出漏洞
• CVE-2021-35393（CVSS分数：8.1）-“WiFi Simple Config”服务器中存在堆栈缓冲区溢出漏洞，原因是UPnP SUBSCRIBE/UNSUBSCRIBE回调头的分析不安全
• CVE-2021-35394（CVSS得分：9.8）“'UDPServer'MP工具”中存在多个缓冲区溢出漏洞和任意命令注入漏洞
• CVE-2021-35395（CVSS分数：9.8）-HTTP web服务器“boa”中存在多个缓冲区溢出漏洞，这是由于某些过长参数的不安全副本造成的

影响到实现无线功能的设备，该列表包括住宅网关、旅行路由器、WiFi中继器、智能闪电网关的IP摄像头，甚至包括来自多家制造商的连接玩具，如AIgital、华硕、Beeline、Belkin、Buffalo、D-Link、Edimax、华为、LG、Logitec、MT-Link、Netis、Netgear、Occtel、，百达通、TCL、Sitecom、TCL、中兴、Zyxel和Realtek自己的路由器阵容。

研究人员说：“我们得到了198个通过UPnP应答的设备的独特指纹。如果我们估计每个设备（平均）可能售出了5000个拷贝，受影响设备的总数将接近100万。”。

虽然Realtek“Luna”SDK在1.3.2a版中已经发布了补丁，但建议“Jungle”SDK的用户对该公司提供的修复进行后端口。

The security issues are said to have remained untouched in Realtek's codebase for more than a decade, German cybersecurity specialist IoT Inspector, which discovered the weaknesses, said in a report published Monday three months after disclosing them to Realtek in May 2021.

“在产品供应商方面，[…]有权访问Realtek源代码的制造商[…]未能充分验证他们的供应链，[并且]未破坏问题，并将漏洞分发给数十万最终客户—；让它们容易受到攻击，”研究人员说。

更新：有关Realtek漏洞的详细信息被披露三天后，检测到活跃的攻击企图，以传播Mirai恶意软件的变体，并将受损设备连接到僵尸网络。在这个基于MIAI的僵尸网络背后，同样的威胁角色也与至少一系列攻击有关，至少在2021年2月以来，利用了网络安全设备和家庭路由器的新漏洞。

“这一系列事件表明，黑客正在积极寻找命令注入漏洞，并利用它们迅速传播广泛使用的恶意软件，”网络安全公司SAM无缝网络上周表示。“这些类型的漏洞很容易被利用，可以很快集成到攻击者使用的现有黑客框架中，远远早于设备补丁和安全供应商的反应。”