В модуле Wi-Fi Realtek RTL8195A, который используется во многих во встраиваемых устройствах из разных отраслей деятельности, обнаружены серьезные уязвимости, позволяющие проводить удаленные кибератаки. Ошибки были найдены компанией Vdoo, которая является поставщиком платформы автоматизированной защиты устройств.
Модуль Wi-Fi Realtek RTL8195A обладает низким энергопотреблением, поэтому он используется во встраиваемых устройствах, применяемых в различных отраслях деятельности: автомобилестроение, энергетика, сельское хозяйство, здравоохранения, безопасность, промышленность.
Чип Wi- Fi Realtek RTL8195 A имеет поддержку режимов аутентификации WEP, WPA и WPA2. Эксперты по информационной безопасности Vdoo обнаружили, что механизм подтверждения WPA2 склонен к переполнению стека и ошибкам чтения.
Наиболее серьезной из всех выявленных уязвимостей модуля является ошибка с идентификатором CVE-2020-9395, которая позволяет удаленно эксплуатировать переполнение стека. Эксплуатация уязвимости позволяет полностью захватить управлением модулем и беспроводной связью устройства. Использовать уязвимость для взлома устройства киберпреступники могут даже в том случае, если не знают пароля сети.
Еще две уязвимости модуля Wi- Fi Realtek RTL8195 A (чтение за пределами диапазона и переполнение буфера на основе стека) также могут эксплуатироваться без знания ключей безопасности. С их помощью можно удаленно выполнить код или вызывать отказ в обслуживании (DoS).
Еще три уязвимости представлены проблемами переполнения буфера на основе стека, что может привести к удаленному выполнению кода, но для их эксплуатации хакеру требуется знать PSK сети. Поэтому эксперты компании Vdoo рекомендуют использовать надежный пароль WPA2, чтобы не допустить эксплуатации выявленных уязвимостей.
Компания Realtek оперативно отреагировала на полученную информацию об уязвимостях, отметив, чтобы уязвимость с идентификатором CVE-2020-9395 также актуальна для модулей RTL8711AM, RTL8711AF и RTL8710AF: «Ошибка была обнаружена нашими специалистами в устройствах Realtek RTL8195AM, RTL8711AM, RTL8711AF и RTL8710AF до версии 2.0.6».
Исследователи безопасности из Vdoo отмечают, что эксплуатировать выявленные уязвимости достаточно просто. Причем эксплуатация возможна вне зависимости от того, является ли жертва клиентом или точкой доступа.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
