Специалисты обнаружили уязвимость в Realtek SDK

Специалисты обнаружили уязвимость в Realtek SDK

Брешь в Realtek SDK привела к тому, что некоторые широкополосные маршрутизаторы D-Link и TRENDnet оказались уязвимыми.

Специалисты компании TippingPoint, которой владеет HP, обнаружили в Realtek SDK  уязвимость , которая впоследствии появилась в продукции по крайней мере двух производителей широкополосных маршрутизаторов.

Уязвимость была выявлена в реализации протокола SOAP в пакете средств разработки от Realtek. Сервис minigd SOAP некорректно фильтрует пользовательские данные, приходящие в запросах NewInternalClient, что дает злоумышленнику возможность удаленно выполнить произвольный код с правами администратора.

Это особенность контроллеров Realtek стандартов 802.11 a/b/g и 802.11b, следовательно более новые устройства не подвержены уязвимости. Специалист TippingPoint Рик Лоушэй (Rick Lawshae) обнаружил, что брешь присутствует в продуктах D-Link и TRENDnet.

Лоушэй предложил использовать ресурс для разработчиков wikidevi.com для того, чтобы специалисты могли предположить, какие еще устройства могут быть уязвимы. Эксперты TippingPoint считают, что для того, чтобы обезопасить себя от эксплуатации уязвимости, пользователям необходимо убедиться, что только доверенные системы могут обмениваться данными с SOAP-сервисом (например, используя сетевой экран).


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!