Realtek SDK sérülékenyég: az IoT ellátási láncot veszélyezteti
A Unit 42 kutatói ismertetik a Realtek Jungle SDK távoli kódvégrehajtási sebezhetőségét (CVE-2021-35394) kihasználni próbáló támadások jelentősségét. A CVE-2021-35394 sérülékenység 66 különböző gyártó közel 190 eszközmodelljét érinti. A kutatók úgy gondolják, hogy ez a biztonsági rés azért vonzott sok támadót, mert az ellátási lánc problémái megnehezíthetik az átlagos felhasználó számára a kihasznált érintett termékek azonosítását.
A CVE-2021-35394 sérülékenységet 2021. augusztus 16-án hozták nyilvánosságra. A biztonsági rés a Realtek Jungle SDK 2.0-s verziójában és az újabb Realtek Jungle SDK 3.4.14B-s verziójában található UDPServer-t érinti. A távoli, nem hitelesített támadók kihasználhatják ezt a biztonsági rést, és tetszőleges parancsvégrehajtást hajthatnak végre, ami eszközök átvételéhez vezethet. A Realtek chipeket számos IoT-szállító használja különféle termékekben, így ez egy tipikus ellátási lánc probléma, mivel nehéz lehet azonosítani, hogy a saját eszközeit érinti-e a hatás, mivel előfordulhat, hogy a lapkakészlet nem látszik az eszközön kívülről. A sérülékenységet kereső Shodan-vizsgálat szerint a 9034-es portot több mint 80 különböző IoT-eszközben találták nyitva, és ezek az eszközök 14 egyedi gyártóhoz tartoznak, többek között a D-Link, LG, Belkin, Zyxel, ASUS és Netgear termékeiben.
A Palo Alto Networks Unit 42 kutatói közzétették a kampány azonosításához tartozó mutatókat és javasolják az eszközök frissítését.