В модуле Wi-Fi Realtek RTL8195A обнаружены критические ошибки

Критические уязвимости были обнаружены в одном из самых популярных модулей Wi-Fi Realtek, модуле Wi-Fi Realtek RTL8195A. Анализ, проведенный компанией Vdoo, занимающейся безопасностью Интернета вещей, выявил шесть основных уязвимостей в модуле Wi-Fi.

Модуль Realteks RTL8195A — это компактный модуль Wi-Fi с низким энергопотреблением, используемый для встроенных устройств. Модуль поддерживает программное обеспечение от ряда крупных производителей, таких как Google, Samsung и Amazon. Как только злоумышленник воспользуется уязвимостью в модуле, он может получить доступ к модулю Wi-Fi и, возможно, к процессору приложения.

Урия Явниели, исследователь безопасности в Vdoo, сказал:

«Самой серьезной проблемой, которую мы обнаружили, является VD-1406, удаленное переполнение стека, которое позволяет злоумышленнику, находящемуся поблизости от модуля RTL8195, полностью захватить модуль, не зная о Wi-Fi. сетевой пароль (PSK) и независимо от того, действует ли модуль как точка доступа Wi-Fi или как клиент».

Realtek также опубликовала бюллетень об уязвимости. Стивен Капп, технический директор Cortex Insight, прокомментировал уязвимость:

«Поскольку пользователи не могут узнать, использует ли устройство уязвимый модуль Realtek WiFi, выпускать обновления должны сами производители устройств. Трудно узнать, на каких устройствах находится уязвимый модуль Realtek WiFi.

Следовательно, конечные пользователи могут не знать, нужно ли им обновлять свое устройство. Это возлагает ответственность на производителя устройства, использующего модуль Realtek, за создание обновления, которое устанавливает обновленное микропрограммное обеспечение модуля на все затронутые устройства и, в итоге, гарантирует, что данное устройство может принять обновление микропрограммы через какой-либо механизм обновления».