影響Realtek Wi-Fi sdk的多個缺陷影響近100萬臺物聯網裝置

臺灣晶片設計公司瑞泰克(Realtek)警告稱，其WiFi模組附帶的三個軟體開發工具包(SDK)存在4個安全漏洞。至少65家供應商生產的近200臺物聯網裝置使用了這些軟體開發工具包。

影響Realtek SDK v2.x、Realtek "Jungle" SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT 和 Realtek "Luna" SDK的缺陷直到版本1.3.2，都可能被攻擊者濫用，以最高許可權執行任意程式碼。

CVE-2021-35392(CVSS 分數：8.1)- 由於不安全地SSDP NOTIFY訊息，“WiFi簡單配置”伺服器中的堆緩衝區溢位漏洞

CVE-2021-35393(CVSS 分數：8.1) - 由於UPnP SUBSCRIBE/UNSUBSCRIBE回撥標頭的不安全解析，“WiFi 簡單配置”伺服器存在堆疊緩衝區溢位漏洞

CVE-2021-35394(CVSS 分數：9.8)-“UDPServer”MP工具中的多個緩衝區溢位漏洞和任意命令注入漏洞

CVE-2021-35395(CVSS 分數：9.8)- 由於某些過長引數的不安全副本，HTTP Web 伺服器“boa”中存在多個緩衝區溢位漏洞

影響實現無線功能的裝置，該列表包括住宅閘道器、旅行路由器、WiFi中繼器、IP攝像機到智慧閃電閘道器，甚至是來自AIgital、ASUSTek、Beeline、Belkin、Buffalo、D-等眾多製造商的聯網玩具Link、Edimax、華為、LG、Logitec、MT-Link、Netis、Netgear、Occtel、PATECH、TCL、Sitecom、TCL、ZTE、Zyxel和Realtek自有路由器陣容。

“透過通用即插即用接聽電話的裝置，我們獲得了198個獨特的指紋。如果我們估計每臺裝置(平均)可能賣了5000萬份，那麼受影響的裝置總數將接近100萬，”研究人員表示。

雖然Realtek“Luna”SDK 1.3.2a版本已經發布了補丁，但建議“Jungle”SDK的使用者支援該公司提供的補丁。

發現這些漏洞的德國網路安全專家在2021年5月向Realtek 披露這些漏洞三個月後於週一釋出的一份報告中表示，這些安全問題在Realtek的程式碼庫中已有10多年的時間。

“在產品供應商方面，製造商可以訪問Realtek原始碼客戶——讓他們容易受到攻擊。”研究人員說。

隨著工業互聯不斷髮展物聯網裝置激增，網路安全風險也在增加。根據調研機構Gartner公司的預測，到2021年底，全球物聯網裝置的採用數量預計將達到250億臺。根據麥肯錫公司的調查，每秒將有127個新的物聯網裝置連線到網際網路，這些裝置上潛在的可利用漏洞助長了不斷增長的攻擊面。

安全漏洞為攻擊者提供了便捷通道，超半數網路安全問題都是由軟體自身的安全漏洞被利用導致的，而在軟體開發中透過靜態程式碼檢測可以有效減少30%-70%的安全漏洞，提高軟體安全性。由此，建議企業在加強韌體安全的同時，在軟體系統開發過程中利用 靜態程式碼檢測等技術不斷檢測並修復系統中的安全漏洞，有助於企業構建穩固安全的網路根基，從根源處解決網路安全問題。