Slo-Tech - V priljubljenem modulu za Wi-Fi podjetja Realtek (RTL8195A), ki ga uporabljajo številne nezahtevne naprave, so raziskovalci iz izraelskega podjetja Vdoo odkrili šest resnih ranljivosti. Sumijo, da so iste ranljivosti prisotne tudi v čipih RTL8711AM, RTL8711AF in RTL8710AF, česar pa niso izrecno preverili. V vseh primerih gre za napake prekoračitve sklada (stack overflow) in branje izven okvirja (out-of-bounds reads), ki se skrivajo v izvedbi rokovalnega protoka pri vzpostavljanju povezave WPA2 (four-way handshake).
Ena izmed ranljivosti napadalcu, ki je v dovolj blizu čipa, omogoča prevzem popolnega nadzora nad čipom, ne da bi poznal ključ, če je RTL8195A dostopna točka ali odjemalec. To napadalcu dovoljuje, da izvede poljubno kodo. Dve drugi ranljivosti omogoča izvedbo napada DoS, preostale tri pa izrabo odjemalcev in izvajanje poljubne kode.
Napake v programski kodi Ameba Arduino 2.0.8, ki teče na čipu, je Realtek že zakrpal. Vse verzije po 21. 4. 2020 so odporne na ranljivosti. Kdor uporablja starejšo, lahko z Realtekove spletne strani prenese novo verzijo Ameba SDK. Kadar namestitev ni možna, pa je trem ranljivostim možno ubežati z uporabo močnega gesla na WPA2, preostalim trem pa žal ne.
Novice » Varnost » Odkrite ranljivosti v priljubljenem Wi-Fi čipu Realtek RTL8195A
Ahim ::
Prevod izvorne je precej slampast.
Govori predvsem o cipu, enkrat sicer omeni modul, ceprav je iz slike in konteksta menda razvidno da gre za Wifi modul.
Kaj je pa se lahko drugega? Izvirna novica pravi: "... prevzame nadzor brez poznavanja gesla ... ne glede na to ali modul deluje kot dostopna tocka ali kot odjemalec".
V dometu, saj ne gre za fizicno blizino (npr. da bi moral biti 10 cm stran od modula, ceprav signal morda seze 50 metrov naokoli).
Govori predvsem o cipu, enkrat sicer omeni modul, ceprav je iz slike in konteksta menda razvidno da gre za Wifi modul.
če je RTL8195A dostopna točka ali odjemalec
Kaj je pa se lahko drugega? Izvirna novica pravi: "... prevzame nadzor brez poznavanja gesla ... ne glede na to ali modul deluje kot dostopna tocka ali kot odjemalec".
dovolj blizu čipa
V dometu, saj ne gre za fizicno blizino (npr. da bi moral biti 10 cm stran od modula, ceprav signal morda seze 50 metrov naokoli).
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kritične ranljivosti v Qualcommovih čipsetihOddelek: Novice / Varnost | 8688 (6732) | buneech |
» | Hekerji - vdor v PC realno (strani: 1 2 3 )Oddelek: Loža | 23086 (17977) | jero_no1 |
» | Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )Oddelek: Novice / Procesorji | 36071 (29400) | rdecaluc |
» | Kritična ranljivost v Javi posledica Oraclove površnostiOddelek: Novice / Varnost | 9333 (6771) | b3D_950 |
» | Odkrita kritična ranljivost v SambiOddelek: Novice / Varnost | 6987 (5552) | der_Alte |