» »

Odkrite ranljivosti v priljubljenem Wi-Fi čipu Realtek RTL8195A

Odkrite ranljivosti v priljubljenem Wi-Fi čipu Realtek RTL8195A

Slo-Tech - V priljubljenem modulu za Wi-Fi podjetja Realtek (RTL8195A), ki ga uporabljajo številne nezahtevne naprave, so raziskovalci iz izraelskega podjetja Vdoo odkrili šest resnih ranljivosti. Sumijo, da so iste ranljivosti prisotne tudi v čipih RTL8711AM, RTL8711AF in RTL8710AF, česar pa niso izrecno preverili. V vseh primerih gre za napake prekoračitve sklada (stack overflow) in branje izven okvirja (out-of-bounds reads), ki se skrivajo v izvedbi rokovalnega protoka pri vzpostavljanju povezave WPA2 (four-way handshake).

Ena izmed ranljivosti napadalcu, ki je v dovolj blizu čipa, omogoča prevzem popolnega nadzora nad čipom, ne da bi poznal ključ, če je RTL8195A dostopna točka ali odjemalec. To napadalcu dovoljuje, da izvede poljubno kodo. Dve drugi ranljivosti omogoča izvedbo napada DoS, preostale tri pa izrabo odjemalcev in izvajanje poljubne kode.

Napake v programski kodi Ameba Arduino 2.0.8, ki teče na čipu, je Realtek že zakrpal. Vse verzije po 21. 4. 2020 so odporne na ranljivosti. Kdor uporablja starejšo, lahko z Realtekove spletne strani prenese novo verzijo Ameba SDK. Kadar namestitev ni možna, pa je trem ranljivostim možno ubežati z uporabo močnega gesla na WPA2, preostalim trem pa žal ne.

1 komentar

Ahim ::

Prevod izvorne je precej slampast.

Govori predvsem o cipu, enkrat sicer omeni modul, ceprav je iz slike in konteksta menda razvidno da gre za Wifi modul.

če je RTL8195A dostopna točka ali odjemalec


Kaj je pa se lahko drugega? Izvirna novica pravi: "... prevzame nadzor brez poznavanja gesla ... ne glede na to ali modul deluje kot dostopna tocka ali kot odjemalec".

dovolj blizu čipa


V dometu, saj ne gre za fizicno blizino (npr. da bi moral biti 10 cm stran od modula, ceprav signal morda seze 50 metrov naokoli).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kritične ranljivosti v Qualcommovih čipsetih

Oddelek: Novice / Varnost
328703 (6747) buneech
»

Hekerji - vdor v PC realno (strani: 1 2 3 )

Oddelek: Loža
14023120 (18011) jero_no1
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10836104 (29433) rdecaluc
»

Kritična ranljivost v Javi posledica Oraclove površnosti

Oddelek: Novice / Varnost
199341 (6779) b3D_950
»

Odkrita kritična ranljivost v Sambi

Oddelek: Novice / Varnost
186995 (5560) der_Alte

Več podobnih tem