Falha em código da Realtek permite invasão de dezenas de dispositivos, de modems a lâmpadas
ência de falha de código em três SDKs
A Realtek está trazendo um alerta sobre a existência de falha de código em três SDKs (kits de desenvolvimento de software) que acompanham seus módulos Wi-Fi, permitindo a invasão de dispositivos. O problema pode comprometer centenas de dispositivos de IoT, que vão desde modems a lâmpadas inteligentes, de múltiplas marcas diferentes.
As vulnerabilidades de segurança permaneceram intocadas na base de código da Realtek por mais de uma década, segundo a plataforma IoT Inspector, que publicou o relatório na segunda-feira (16/08), três meses após divulgá-lo à Realtek em maio de 2021.
Por volta de 200 tipos de dispositivos IoT feitos por pelo menos 65 fornecedores podem ser impactados pela falha de código da Realtek. Entre eles há gateways residenciais, roteadores de viagem, repetidores Wi-Fi, câmeras IP para gateways de iluminação inteligentes. Além desses, a falha compromete aparelhos conectados produzidos por uma ampla gama de fabricantes, como AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, e a própria linha de roteadores da Realtek.
“Nós obtivemos 198 impressões digitais exclusivas para dispositivos que responderam por UPnP [Universal Plug and Play, protocolo para conexão fácil de dispositivos]. Se estimarmos que cada dispositivo pode ter vendido 5 mil cópias (em média), a contagem total de dispositivos afetados seria perto de um milhão”, disseram os pesquisadores.
Invasão de dispositivos
Foram detectadas vulnerabilidades de segurança que afetam o Realtek SDK v2.x, o Realtek Jungle SDK (v3.0, v3.1. v3.2, v3.4, v3.4T e v3.T-CT) e o Realtek Luna SDK até a versão 1.3.2. De acordo com os pesquisadores e , que detectaram as falhas, as ocorrências alcançam altos níveis de gravidade no padrão Common Vulnerability Scoring System (CVSS), em pontuações que vão de 8,1/10 a 9,8/10.
Ainda segundo eles, do lado do fornecedor do produto, os fabricantes com acesso ao código-fonte Realtek deixaram de validar suficientemente sua cadeia de suprimentos. Assim, deixaram os problemas intocados e distribuíram as vulnerabilidades para centenas de milhares de clientes finais, deixando-os vulneráveis a ataques.
A falha nos módulos pode ser usada por invasores para comprometer totalmente dispositivos de destino e executar um código arbitrário com o mais alto nível de privilégio. Isto é: invadir seus aparelhos e ter controle total.
Não necessariamente isso significa que você vai passar por invasão de dispositivos: são vulnerabilidades que um hacker poderia, em tese usar, se não forem corrigidas por patches. A Realtek criou esses patches já, com manuais aos desenvolvedores para resolver os problemas. As atualizações agora dependem deles.
Fonte: The Hacker News
