พบช่องโหว่บน Realtek SDK ถูกนำมาใช้โจมตีจาก Botnet แล้ว คาดกระทบอุปกรณ์หลายสิบยี่ห้อ

เมื่อสัปดาห์ก่อนมีผู้เชี่ยวชาญได้ออกมาเปิดเผยช่องโหว่ซึ่งกระทบกับ SDK ของ Realtek ผู้ผลิตชิปสัญชาติไต้หวัน โดยล่าสุดมีการใช้ช่องโหว่ที่เพิ่งค้นพบใน Botnet ประเด็นคือมี Vendor หลายรายที่ใช้ชิปจาก Realtek ได้รับผลกระทบ

credit : iamwire.com

ชุดของช่องโหว่ที่ถูกเปิดเผยคือ CVE-2021-35392, CVE-2021-35393, CVE-2021-35394 และ CVE-2021-35395 โดยส่งผลกระทบกับชิปของ Realtek รุ่น RTL819xD โดยผู้เชี่ยวชาญคาดว่ากระทบกับ Vendor กว่า 65 รายและผลิตภัณฑ์กว่า 198 รุ่น เช่น WiFi Repeater, Router, IP Camera รวมถึง Smart lightning gateway เป็นต้น 

สำหรับช่องโหว่ที่พบว่าคนร้าย Mirai Botnet นำไปใช้เป็นเครื่องมือก็คือ CVE-2021-35395 ซึ่งเป็นช่องโหว่ Command Injection และ Overflow บน Web Interface สำหรับอุปกรณ์ที่ผู้เชี่ยวชาญทราบว่ามีผลกระทบจากช่องโหว่ที่เขาได้เปิดเผย เช่น

  • ASUSTek Computer Inc. – RT-Nxx models, WL330-NUL, Wireless WPS Router RT-N10E / RT-N10LX / RT-N12E / RT-N12LX
  • Belkin – AC1200DB Wireless Router F9K1113 v4, AC1200FE Wireless Router F9K1123, AC750 Wireless Router F9K1116,  F9K1015,  N300WRX,  N600DB
  • D-Link –  DIR-300/ 501 / 600L / 605L / 615 / 618 / 618b / 619 / 619L / 809 / 813 / 815 / 820L / 825 / 825AC / 825ACG1 / 842,  DSL-2640U / 2750U / 2640U, DAP 1155 / 1155 A1 / 1360 C1 / 1360B1 รวมถึง VoIP Router DVG-2102S /  DVG-5004S /  DVG-N5402GF /  DVG-N5402SP /  DVG-N5412SP และ  Wireless VoIP Device DVG-N5402SP
  • ZTE – MF253V และ MF910
  • Zyxel –  NBG-416N AP Router,  NBG-418N AP Router,  WAP6804,  P-330W และ X150N

อย่างที่กล่าวไปว่ามีอุปกรณ์เกือบ 200 รุ่นจาก 65 ผู้ผลิต ศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/ โดยผู้ใช้งานที่ได้รับผลกระทบทาง Realtek ได้แพตช์แก้ไขแล้ว แต่ Vendor ที่นำชิปไปใช้จะมีมาตรการอัปเดตอย่างไรคงต้องศึกษาจากเว็บไซต์ของผู้ผลิตหรืออัปเดตที่อุปกรณ์กันครับ 

ที่มา : https://www.helpnetsecurity.com/2021/08/24/cve-2021-35395-exploitation/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI

แนวโน้มแห่ง NDR ในยุคถัดไป

ปัจจุบัน Network Detection and Response (NDR) ได้ก้าวไปมากกว่าหน้าที่หลักแต่เดิมแล้ว โดยมุ่งเน้นสู่เรื่องของความแม่นยำ การขยายตัวรองรับข้อมูลที่เพิ่มมากขึ้น และความเป็นอัตโนมัติ คำถามคือ NDR กำลังมุ่งหน้าสู่ทิศทางใด NDR เคยถูกวางตัวไว้เป็นเพียงเครื่องมือมอนิเตอร์และวิเคราะห์ทราฟฟิคเท่านั้น …