17/8/2021
Na miliony urządzeń korzystających z chipsetów Realteka do obsługi połączeń Wi-Fi można się włamać i je zablokować albo całkowicie przejąć nad nimi kontrolę. Problem dotyczy aż 65 producentów, w tym D-Linka, Neatgera, AsusTEK, Belkina, Logiteca, Hamy czy Edimaksa lub Huawei.
Realtek poinformował wczoraj o 4 poważnych błędach dotyczących SDK dla swoich modułów Wi-Fi”
-
CVE-2021-35392, Wi-Fi Simple Config stack buffer overflow (UPnP)
CVE-2021-35393, Wi-Fi Simple Config heap buffer overflow (SSDP)
CVE-2021-35394, MP Daemon diagnostic tool command injection
CVE-2021-35395, management web interface multiple vulnerabilities
Błędy zebrały 8.1 i 9.8 w skali CVSS, więc sprawa jest poważna. Nad urządzeniami można przejąć kontrolę z poziomu sieci lokalnej ale także przez internet, jeśli odpowiednie porty są dostępne. A są, bo odkrywcy błędów znaleźli setki podatnych urządzeń przez Shodana.
Szczegółowy, techniczny opis exploitacji błędów znajdziecie na stronie IoT Inspektora, który odkrył błąd. Tam też znajduje się lista wszystkich podatnych urządzeń, którą dla Waszej wygody przeklejamy poniżej:
A-Link Europe Ltd |
A-Link WNAP WNAP(b) |
ARRIS Group, Inc |
VAP4402_CALA |
Airlive Corp. |
WN-250R |
Abocom System Inc. |
Wireless Router ? |
AIgital |
Wifi Range Extenders |
Amped Wireless |
AP20000G |
Askey |
AP5100W |
ASUSTek Computer Inc. |
RT-Nxx models, WL330-NUL |
BEST ONE TECHNOLOGY CO., LTD. |
AP-BNC-800 |
Beeline |
Smart Box v1 |
Belkin |
F9K1015 |
Buffalo Inc. |
WEX-1166DHP2 |
Calix Inc. |
804Mesh |
China Mobile Communication Corp. |
AN1202L |
Compal Broadband Networks, INC. |
CH66xx cable modems line. |
D-Link |
DIR-XXX models based on rlx-linux DIR-300 DAP-1155 DSL-2640U VoIP Router DVG-2102S |
DASAN Networks |
H150N |
Davolink Inc. |
DVW2700 1 |
Edge-core |
VoIP Router ECG4510-05E-R01 |
Edimax |
RE-7438 |
Edison |
unknown |
EnGenius Technologies, Inc. |
11N Wireless Router |
ELECOM Co.,LTD. |
WRC-1467GHBK |
Esson Technology Inc. |
Wifi Module ESM8196 – https://fccid.io/RKOESM8196 (therefore any device using this wifi module) |
EZ-NET Ubiquitous Corp. |
NEXT-7004N |
FIDA |
PRN3005L D5
|
Hama |
unknown |
Hawking Technologies, Inc. |
HAWNR3 |
MT-Link |
MT-WR600N |
Huawei |
HG532e, HGxxx models |
I-O DATA DEVICE, INC. |
WN-AC1167R |
iCotera |
i6800 |
IGD |
1T1R |
LG International |
Axler Router LGI-R104N |
LINK-NET TECHNOLOGY CO., LTD. |
LW-N664R2 |
Logitec |
BR6428GNS |
MMC Technology |
MM01-005H |
MT-Link |
MT-WR730N |
NetComm Wireless |
NF15ACV |
Netis |
WF2411 |
Netgear |
N300R |
Nexxt Solutions |
AEIEL304A1 |
Observa Telecom |
RTA01 |
Occtel |
VoIP Router ODC201AC |
Omega Technology |
Wireless N Router O31 OWLR151U |
PATECH |
Axler RT-TSE |
PLANEX COMMUNICATIONS INC. |
MZK-MF300N |
PLANET Technology |
VIP-281SW |
Realtek |
RTL8196C EV-2009-02-06 |
Revogi Systems |
|
Sitecom Europe BV |
Sitecom Wireless Gigabit Router WLR-4001 |
Skystation |
CWR-GN150S |
Sercomm Corp. |
Telmex Infinitum |
Shaghal Ltd. |
ERACN300 |
Shenzhen Yichen (JCG) Technology Development Co., Ltd. |
JYR-N490 |
Skyworth Digital Technology. |
Mesh Router |
Smartlink |
unknown |
TCL Communication |
unknown |
Technicolor |
TD5137 |
Telewell |
TW-EAV510 |