พบช่องโหว่บน Realtek SDK ถูกนำมาใช้โจมตีจาก Botnet แล้ว คาดกระทบอุปกรณ์หลายสิบยี่ห้อ

เมื่อสัปดาห์ก่อนมีผู้เชี่ยวชาญได้ออกมาเปิดเผยช่องโหว่ซึ่งกระทบกับ SDK ของ Realtek ผู้ผลิตชิปสัญชาติไต้หวัน โดยล่าสุดมีการใช้ช่องโหว่ที่เพิ่งค้นพบใน Botnet ประเด็นคือมี Vendor หลายรายที่ใช้ชิปจาก Realtek ได้รับผลกระทบ

credit : iamwire.com

ชุดของช่องโหว่ที่ถูกเปิดเผยคือ CVE-2021-35392, CVE-2021-35393, CVE-2021-35394 และ CVE-2021-35395 โดยส่งผลกระทบกับชิปของ Realtek รุ่น RTL819xD โดยผู้เชี่ยวชาญคาดว่ากระทบกับ Vendor กว่า 65 รายและผลิตภัณฑ์กว่า 198 รุ่น เช่น WiFi Repeater, Router, IP Camera รวมถึง Smart lightning gateway เป็นต้น 

สำหรับช่องโหว่ที่พบว่าคนร้าย Mirai Botnet นำไปใช้เป็นเครื่องมือก็คือ CVE-2021-35395 ซึ่งเป็นช่องโหว่ Command Injection และ Overflow บน Web Interface สำหรับอุปกรณ์ที่ผู้เชี่ยวชาญทราบว่ามีผลกระทบจากช่องโหว่ที่เขาได้เปิดเผย เช่น

  • ASUSTek Computer Inc. – RT-Nxx models, WL330-NUL, Wireless WPS Router RT-N10E / RT-N10LX / RT-N12E / RT-N12LX
  • Belkin – AC1200DB Wireless Router F9K1113 v4, AC1200FE Wireless Router F9K1123, AC750 Wireless Router F9K1116,  F9K1015,  N300WRX,  N600DB
  • D-Link –  DIR-300/ 501 / 600L / 605L / 615 / 618 / 618b / 619 / 619L / 809 / 813 / 815 / 820L / 825 / 825AC / 825ACG1 / 842,  DSL-2640U / 2750U / 2640U, DAP 1155 / 1155 A1 / 1360 C1 / 1360B1 รวมถึง VoIP Router DVG-2102S /  DVG-5004S /  DVG-N5402GF /  DVG-N5402SP /  DVG-N5412SP และ  Wireless VoIP Device DVG-N5402SP
  • ZTE – MF253V และ MF910
  • Zyxel –  NBG-416N AP Router,  NBG-418N AP Router,  WAP6804,  P-330W และ X150N

อย่างที่กล่าวไปว่ามีอุปกรณ์เกือบ 200 รุ่นจาก 65 ผู้ผลิต ศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/ โดยผู้ใช้งานที่ได้รับผลกระทบทาง Realtek ได้แพตช์แก้ไขแล้ว แต่ Vendor ที่นำชิปไปใช้จะมีมาตรการอัปเดตอย่างไรคงต้องศึกษาจากเว็บไซต์ของผู้ผลิตหรืออัปเดตที่อุปกรณ์กันครับ 

ที่มา : https://www.helpnetsecurity.com/2021/08/24/cve-2021-35395-exploitation/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red Hat เปิดโอเพ่นซอร์สแพลตฟอร์ม Kubernetes Security ของตน

StackRox คือบริษัทที่ทำด้าน Kubernetes Security ที่ Red Hat เข้าครอบครองในปี 2021 โดยล่าสุด Red Hat ได้ตัดสินใจเป็นโอเพ่นซอร์สในโปรเจ็คนี้

ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos END to END Solution ระบบการป้องกันการคุกคามทางไซเบอร์ที่ครบจบใน 1 เดียว” [25 พ.ค. 2565 — 9.30น.]

Soft DE’ BUT ขอเชิญผู้สนใจทุกท่านเข้าร่วมงาน VSM365 Software Hub EP.1 ในหัวข้อ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos …