electronic-devices-514184_1280.jpg

Falhas no Realtek SDK abrem brecha para hack a dispositivos

Da Redação
17/08/2021

Um grande número de sistemas IoT e equipamentos conectados pode ser exposto a ataques remotos de hackers devido a vulnerabilidades encontradas em kits de desenvolvimento de software (SDKs) fornecidos a fabricantes de dispositivos pela empresa taiwanesa de semicondutores Realtek.

A empresa de segurança de firmware IoT Inspector disse que seus pesquisadores identificaram mais de uma dúzia de vulnerabilidades em SDKs fornecidos pela Realtek para empresas que usam seus chips RTL8xxx. As falhas de segurança podem ser exploradas para ataques de negação de serviço (DoS) ou de injeção de comando, e algumas delas podem ser aproveitadas por hackers para que, remotamente, assumam o controle de um dispositivo, sem a necessidade de autenticação.

De acordo com a IoT Inspector, uma pesquisa na internet revelou quase 200 tipos exclusivos de dispositivos afetados de um total de 65 fornecedores diferentes, incluindo câmeras IP, roteadores, gateways residenciais, repetidores de Wi-Fi e brinquedos. A lista de fabricantes e fornecedores afetados inclui ASUS, Belkin, D-Link, Huawei, LG, Logitech, Netgear, ZTE e Zyxel.

A empresa de segurança observa que se os fornecedores afetados venderem, em média, 5 mil dispositivos de cada modelo afetado, as vulnerabilidades podem expor quase um milhão de sistemas a ataques remotos.

As vulnerabilidades são rastreadas como CVE-2021-35392 a CVE-2021-35395 e foram classificadas como de gravidade crítica e alta. Descobriu-se que as falhas impactam os SDKs Jungle, Luna e branch 2.x da Realtek. A empresa lançou patches para os SDKs Jungle e Luna, mas o branch 2.x, que tem mais de uma década, não tem programa de atualizações.

Veja isso
Bugs no IBM Java SDK afetam CPU do WebSphere Application Server
Facebook processa empresa de análise por SDK ‘malicioso’

Os problemas foram relatados à Realtek em meados de maio e a empresa começou a criar patches algumas semanas depois. Ela lançou um comunicado de segurança no final da semana passada. A IoT Inspector publicou uma postagem no blog detalhando suas descobertas nesta segunda-feira, 16.

“Como a conscientização sobre a transparência da cadeia de suprimentos está aumentando entre os especialistas em segurança, este exemplo é uma boa vitrine das vastas implicações de uma obscura cadeia de suprimentos de IoT”, disse a IoT Inspector em seu blog. “Ao contrário dos recentes ataques à cadeia de suprimentos, como Kaseya ou SolarWinds, onde os invasores se esforçaram para se infiltrar nos processos de lançamento do fornecedor e colocar backdoors ocultas nas atualizações do produto, este exemplo é muito menos sofisticado e provavelmente muito mais comum”, diz o texto.

No início deste ano, os pesquisadores alertaram que um módulo Wi-Fi da Realtek tinha vulnerabilidades significativas que expunham muitos dispositivos a ataques remotos.

Compartilhar: