Redazione RHC : 16 Agosto 2021 23:44
Il progettista di chip taiwanese Realtek ha avvertito di quattro vulnerabilità in tre SDK che accompagnano i suoi moduli Wi-Fi, che vengono utilizzati in quasi 200 prodotti realizzati da più di cinque dozzine di fornitori.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I difetti consentono a un utente malintenzionato remoto e non autenticato di negare il servizio, arrestare i dispositivi e iniettare comandi arbitrari, afferma l’advisory [PDF].
Si tratta delle seguenti CVE:
I primi due hanno un punteggio elevato in termini di gravità (8,1 sulla scala CVSS); i secondi due sono classificati come severità critica (9,8).
Questi difetti richiedono che un utente malintenzionato si trovi sulla stessa rete del dispositivo o sia in grado di raggiungerlo tramite Internet per ottenere il loro sfruttamento.
Pertanto, è probabile che questi bug vengano utilizzati da malware per PC per dirottare il router Internet via cavo o l’attrezzatura domestica intelligente da per requisire punti Wi-Fi pubblici e così via.
La società di sicurezza IoT Inspector, con sede a Bad Homburg, in Germania, ha avvertito immediatamente Realtek delle vulnerabilità a maggio e ha affermato che più di 65 prodotti, di produttori di hardware embedded con il modulo Realtek RTL819xD, che implementa le funzioni del punto di accesso wireless risultavano vulnerabili.
“Sfruttando queste vulnerabilità, gli aggressori remoti non autenticati possono compromettere completamente il dispositivo di destinazione ed eseguire codice arbitrario con il più alto livello di privilegi”
ha affermato l’avviso, stimando – in modo prudente – che quasi un milione di dispositivi vulnerabili potrebbero essere utilizzati, inclusi router VoIP e wireless, ripetitori, telecamere IP e controlli di illuminazione intelligenti.
“Abbiamo informato Realtek e hanno risposto immediatamente e fornito una patch appropriata”
ha affermato Florian Lukavsky, amministratore delegato di IoT Inspector, in una nota.
“I produttori che utilizzano moduli Wi-Fi vulnerabili sono fortemente incoraggiati a controllare i propri dispositivi e fornire patch di sicurezza ai propri utenti”.
Forse vale la pena aggiungere che i ricercatori hanno identificato l’hardware interessato utilizzando il motore di ricerca delle vulnerabilità Shodan, il che significa che i malintenzionati possono fare lo stesso. Si ritiene che i fornitori del kit vulnerabile includano: AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech e Netgear, tra gli altri.
“Perché un exploit abbia successo, di solito un utente malintenzionato deve trovarsi sulla stessa rete Wi-Fi”
ha continuato il team di IoT Inspector.
“Tuttavia, le configurazioni ISP difettose espongono anche numerosi dispositivi vulnerabili direttamente a Internet. Un attacco riuscito fornirebbe il pieno controllo del modulo Wi-Fi, nonché l’accesso root al sistema operativo del dispositivo integrato”.
RedazioneSabato 20 settembre 2025 un attacco informatico ha colpito un fornitore di servizi utilizzati da diversi aeroporti europei, tra cui Bruxelles, Berlino e Londra-Heathrow. L’incidente ha causato notev...
Un disegno di legge volto a potenziare la presenza delle Forze Armate nello spazio cibernetico è stato sottoposto all’esame della Camera. Il provvedimento, sostenuto dal presidente della Commission...
Due ragazzi militanti nel gruppo Scattered Spider sono stati incriminati nell’ambito delle indagini della National Crime Agency su un attacco informatico a Transport for London (TfL). Il 31 agosto 2...
Avevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
