PTT數位生活區 / PC_Shopping (個人電腦購買)

[情報] Realtek晶片10多項安全漏洞可導致系統被

看板PC_Shopping (個人電腦購買)作者 (ilinker)時間4年前 (2021/08/17 20:04), 編輯推噓4(401)
留言5則, 4人參與, 4年前最新討論串1/1
Realtek晶片10多項安全漏洞可導致系統被接管,影響至少65家IoT廠商 文/林妍溱 | 2021-08-17發表 安全廠商IoT Inspector本周公布瑞昱半導體的一款無線裝置晶片,有10多項漏洞,可使駭 客執行任意程式碼,最嚴重可導致系統被接管。瑞昱已經完成修補。 研究人員是在研究一臺雙SoC設計的網路數據機時發現問題,最後在其中所用的Realtek SoC晶片發現安全漏洞。這臺裝置主要SoC跑的是Linux,另一顆SoC是瑞昱的Realtek RTL819xD。這塊晶片所屬的RTL8xxx SoC系列是IoT裝置常用的無線晶片。在這次的系統上 ,它負責裝置上所有的AP(Access Point)功能,跑的是瑞昱寫的精簡版Linux系統。 研究人員發現RTL819xD使用的Realtek SDK可能導致服務曝露在網路上,而使IoT裝置有安 全風險。經過分析,該SDK當中的二進位檔存在10多項漏洞,從指令注入、到記憶體毁損, 影響UPnP、HTTP介面,以及Realtek開發的網路服務。 有問題的SDK包括Realtek SDK v2.x、Realtek “Jungle” SDK v3.0到v3.4,以及Realtek “Luna” SDK 1.3.2以前版本。 所有使用RTL8xxx系列SoC的IoT裝置都因此曝險。研究人員表示,若是讓攻擊者開採這些漏 洞,他們可以以最高權限執行任意程式碼,最嚴重是完全接管受害裝置。 研究人員評估至少65家廠商受影響,包括Netgear、LG、ZTE、Zyxel,涵括將近200個不同 產品。受影響的裝置涵括多種IoT裝置,包括家用閘道、旅行用路由器、Wi-Fi 訊號放大器 、IP攝影機、或智慧照明閘道,甚至可連網的兒童玩具。 研究人員今年5月通報瑞昱後,該公司已經釋出新版SDK,修補Realtek Jungle SDK及Luna SDK,並釋出安全公告。但Realtek SDK v2.x已經是11年的舊軟體,現在瑞昱已不支援,廠 商應考慮升級版本。 https://www.ithome.com.tw/news/146236 --
08/23 08:13,
故意不換腳位讓你單換cpu出問題最後連板一起換,老
08/23 08:13
08/23 08:13,
實說我覺得intel不換腳位良心多了
08/23 08:13
08/23 08:18,
1樓中肯!
08/23 08:18
08/23 08:39,
打錯,我是要說i皇換腳位
08/23 08:39
08/23 08:40,
而且5nm就能打贏14nm? 我看未必
08/23 08:40
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.53.191 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1629201857.A.1FE.html
08/17 21:39, 4年前 , 1F
要記得喔,當作螃蟹喔
08/17 21:39, 1F
08/17 21:54, 4年前 , 2F
我就把你當作海裏的螃蟹抓來燉
08/17 21:54, 2F
08/17 23:30, 4年前 , 3F
我知道,鐵達尼號
08/17 23:30, 3F
08/18 03:59, 4年前 , 4F
現在瑞昱已不支援,廠商應考慮升級
08/18 03:59, 4F
08/18 03:59, 4年前 , 5F
版本
08/18 03:59, 5F
更多 hn9480412 的文章
文章代碼(AID): #1X6wN17- (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hn9480412 的文章
文章代碼(AID): #1X6wN17- (PC_Shopping)