Một loạt các linh tinh Các thiết bị của hơn 65 nhà sản xuất đã bị xâm nhập trong các lỗ hổng bảo mật quan trọng mới trên chip Realtek, được tiết lộ vào đầu tuần này bởi một nhóm các nhà phân tích an ninh mạng. Những sự cố này đang ảnh hưởng đến các thiết bị khác nhau như bộ định tuyến và thiết bị kết nối internet vạn vật, nhưng công ty đã thông báo một bản sửa lỗinhưng điều đó vẫn sẽ phụ thuộc vào bản cập nhật của các nhà sản xuất.
Công ty phát hiện ra vi phạm bảo mật này là công ty kiểm tra tính bảo mật của một số thiết bị thông minh. Vấn đề được tìm thấy trong quá trình phân tích các tệp nhị phân được đóng gói của Realtek SDKđịnh vị các lỗ hổng bảo mật khác nhau có thể bị khai thác bởi những kẻ tấn công.
“Chúng tôi đã thực hiện nghiên cứu lỗ hổng trên các mã nhị phân này và xác định hơn một tá lỗ hổng – từ chèn lệnh đến hỏng bộ nhớ ảnh hưởng đến UPnP, HTTP (giao diện web quản lý) và dịch vụ mạng Realtek tùy chỉnh”
– Thanh tra IoT cho biết trong một bài đăng trên blog của họ.
Tín dụng: Tiết lộ của Thanh tra IoT
Như đã nêu của công ty, những lỗ hổng này có thể bị khai thác từ xa bởi những kẻ tấn công, điều này hoàn toàn có thể ảnh hưởng đến các thiết bị dễ bị tấn công này. Thông qua những sơ hở này, có thể chạy phần mềm độc hại trên các thiết bị này, thực thi mã tùy ý với mức đặc quyền cao nhất có thể.
Câu hỏi lớn là Realtek SDK được nhà sản xuất phân phối cho một số công ty sử dụng SoC RTL8xxx. Nói chung, hơn 65 nhà sản xuất thiết bị đã bị “bắt” bởi lỗi bảo mật này, trong đó những người khổng lồ như ASUS, Belkin, D-Link, Edimax, logitech , netgear, ZTE và một số người khác, để lộ các thiết bị khác nhau, từ bộ lặp Wi-Fi đến đồ chơi thông minh.
Các nhà nghiên cứu nhanh chóng cảnh báo realtek về các lỗ hổng SDK của bạn, điều gì đó nhanh chóng công ty đã sửa nó thông qua một bản vá. Tuy nhiên, Việc khắc phục những sự cố này vẫn phụ thuộc vào bản cập nhật chương trình cơ sở từ các nhà sản xuất thiết bịvì vậy nếu một số thiết bị của bạn nằm trong danh sách này, bạn nên thực hiện các bản cập nhật trong tương lai cho các thiết bị có thẻ SIM. realtek.
Nguồn: Thanh tra IoT, TechRadar
…..
