Уразливості в ПЗ Realtek ставлять під загрозу сотні тисяч маршрутизаторів і IoT-пристроїв
Аналітики з кібербезпеки виявили критичні уразливості в чіпах Realtek, які зачіпають більше 65 виробників обладнання і різні бездротові пристрої.
Уразливості були виявлені компанією IoT Inspector, творцем однойменної платформи для аналізу безпеки вбудованого ПО, в ході аналізу довічних файлів, що є частиною SDK Realtek.
Уразливості можуть бути використані зловмисниками віддалено для повної компрометації вразливих пристроїв і виконання довільного коду з максимальним рівнем привілеїв.
Список виробників обладнання, які постраждали від вразливостей Realtek, включає Asus, Belkin, D-Link, Edimax, Logitech, Netgear, ZTE і інших, і охоплює настільки ж широкий спектр пристроїв, від шлюзів для житлових приміщень до туристичних маршрутизаторів, повторителей Wi-Fi, IP-камер, інтелектуальних блискавковідводів і навіть іграшок.
Дослідники повідомили Realtek про уразливість, і патч був випущений негайно. IoT Inspector закликає виробників, що використовують уразливі модулі Wi-Fi, перевірити свої пристрої і негайно надати виправлення безпеки своїм користувачам.
джерело: iot-inspector