Специалисты обнаружили уязвимость в Realtek SDK

image

Теги: уязвимость, HP, маршрутизатор, SDK

Брешь в Realtek SDK привела к тому, что некоторые широкополосные маршрутизаторы D-Link и TRENDnet оказались уязвимыми.

Специалисты компании TippingPoint, которой владеет HP, обнаружили в Realtek SDK  уязвимость , которая впоследствии появилась в продукции по крайней мере двух производителей широкополосных маршрутизаторов.

Уязвимость была выявлена в реализации протокола SOAP в пакете средств разработки от Realtek. Сервис minigd SOAP некорректно фильтрует пользовательские данные, приходящие в запросах NewInternalClient, что дает злоумышленнику возможность удаленно выполнить произвольный код с правами администратора.

Это особенность контроллеров Realtek стандартов 802.11 a/b/g и 802.11b, следовательно более новые устройства не подвержены уязвимости. Специалист TippingPoint Рик Лоушэй (Rick Lawshae) обнаружил, что брешь присутствует в продуктах D-Link и TRENDnet.

Лоушэй предложил использовать ресурс для разработчиков wikidevi.com для того, чтобы специалисты могли предположить, какие еще устройства могут быть уязвимы. Эксперты TippingPoint считают, что для того, чтобы обезопасить себя от эксплуатации уязвимости, пользователям необходимо убедиться, что только доверенные системы могут обмениваться данными с SOAP-сервисом (например, используя сетевой экран).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.