I moduli WI-FI Realtek, consentono RCE con accesso a root in prossimità.

Il progettista di chip taiwanese Realtek ha avvertito di quattro vulnerabilità in tre SDK che accompagnano i suoi moduli Wi-Fi, che vengono utilizzati in quasi 200 prodotti realizzati da più di cinque dozzine di fornitori.

I difetti consentono a un utente malintenzionato remoto e non autenticato di negare il servizio, arrestare i dispositivi e iniettare comandi arbitrari, afferma l’advisory [PDF].

Si tratta delle seguenti CVE:

• CVE-2021-35392, buffer overflow dello stack di configurazione Wi-Fi tramite UPnP
• CVE-2021-35393, Wi-Fi Simple Config heap buffer overflow tramite SSDP
• CVE-2021-35394, iniezione di comandi dello strumento diagnostico MP Daemon
• CVE-2021-35395, vulnerabilità multiple dell’interfaccia web di gestione

I primi due hanno un punteggio elevato in termini di gravità (8,1 sulla scala CVSS); i secondi due sono classificati come severità critica (9,8).

Questi difetti richiedono che un utente malintenzionato si trovi sulla stessa rete del dispositivo o sia in grado di raggiungerlo tramite Internet per ottenere il loro sfruttamento.

Pertanto, è probabile che questi bug vengano utilizzati da malware per PC per dirottare il router Internet via cavo o l’attrezzatura domestica intelligente da per requisire punti Wi-Fi pubblici e così via.

La società di sicurezza IoT Inspector, con sede a Bad Homburg, in Germania, ha avvertito immediatamente Realtek delle vulnerabilità a maggio e ha affermato che più di 65 prodotti, di produttori di hardware embedded con il modulo Realtek RTL819xD, che implementa le funzioni del punto di accesso wireless risultavano vulnerabili.

“Sfruttando queste vulnerabilità, gli aggressori remoti non autenticati possono compromettere completamente il dispositivo di destinazione ed eseguire codice arbitrario con il più alto livello di privilegi”

ha affermato l’avviso, stimando – in modo prudente – che quasi un milione di dispositivi vulnerabili potrebbero essere utilizzati, inclusi router VoIP e wireless, ripetitori, telecamere IP e controlli di illuminazione intelligenti.

“Abbiamo informato Realtek e hanno risposto immediatamente e fornito una patch appropriata”

ha affermato Florian Lukavsky, amministratore delegato di IoT Inspector, in una nota.

“I produttori che utilizzano moduli Wi-Fi vulnerabili sono fortemente incoraggiati a controllare i propri dispositivi e fornire patch di sicurezza ai propri utenti”.

Forse vale la pena aggiungere che i ricercatori hanno identificato l’hardware interessato utilizzando il motore di ricerca delle vulnerabilità Shodan, il che significa che i malintenzionati possono fare lo stesso. Si ritiene che i fornitori del kit vulnerabile includano: AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech e Netgear, tra gli altri.

“Perché un exploit abbia successo, di solito un utente malintenzionato deve trovarsi sulla stessa rete Wi-Fi”

ha continuato il team di IoT Inspector.

“Tuttavia, le configurazioni ISP difettose espongono anche numerosi dispositivi vulnerabili direttamente a Internet. Un attacco riuscito fornirebbe il pieno controllo del modulo Wi-Fi, nonché l’accesso root al sistema operativo del dispositivo integrato”.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.