Routers en IoT-apparaten kwetsbaar door Realtek-bugs

Abonneer je gratis op Techzine!

Chipsetfabrikant Realtek heeft een aantal kwetsbaarheden ontdekt in SDK’s voor zijn Realtek RTL819xD wifi-module. Via deze kwetsbaarheden kunnen hackers flinke schade toebrengen. De betreffende wifi-module wordt door veel andere fabrikanten gebruikt in IoT- en wifi-devices.

Realtek is in mei van dit jaar door de Duitse securityspecialist Iot Inspector op de hoogte gesteld dat er in de SDK’s voor de Realtek RTL819xD-module een viertal kritische kwetsbaarheden zijn aangetroffen. Deze Realtek-module regelt voor devices de draadloze access pointfunctionaliteit.

Vier grote kwetsbaarheden

Het gaat onder meer over CVE-2021-35392, waarmee een Wi-Fi Simple Config stack buffer overflow via UPnP kan veroorzaken. De gevonden kwetsbaarheid CVE-2021-35393 maakt Wi-Fi Simple Config heap buffer overflow via SSDP mogelijk, CVE-2021-35394 veroorzaakt MP Daemon diagnostic tool command injection en CVE-2021-35395 levert meerdere kwetsbaarheden op voor het beheer van de web inteface van de module.

Met deze kwetsbaarheden kunnen hackers DDoS-aanvallen uitvoeren op de getroffen devices, deze laten crashen en injecteren met verschillende commando’s. Op deze manier kunnen zij hotspots of thuisrouters en zelfs smart home-oplossingen overnemen.

Veel fabrikanten getroffen

De gevonden kwetsbaarheden zijn zeer belangrijk, omdat de Realtek RTL819xD module door veel fabrikanten van wifi-apparatuur wordt gebruikt. In totaal worden meer dan 65 leveranciers door deze kwetsbaarheden geraakt en gaat het daarbij om honderdduizenden devices. Getroffen fabrikanten zijn onder meer AsusTEK, D-Link, Belkin, D-Link, Edimax, Hama, Logitech, ZTE, Zyxel en Netgear.

Realtek heeft inmiddels patches voor de getroffen SDK’s uitgebracht en roept op deze zo snel mogelijk door te voeren.