Realtek, le fabricant de puces taïwanais, avertit de la découverte de quatre vulnérabilités de sécurité dans trois kits de développement logiciel (SDK) accompagnant ses modules WiFi, qui sont utilisés dans près de 200 appareils IoT fabriqués par au moins 65 fournisseurs.

Les vulnérabilités ont été découvertes par un spécialiste allemand de la cybersécurité IoT, dans un rapport publié lundi, trois mois après les avoir révélées à Realtek en mai 2021, dans lequel il indique que Les problèmes de sécurité sont restés intacts dans la base de code de Realtek pendant plus de dix ans.

Les failles, qui ont atteint Realtek SDK v2.x, Realtek "Jungle" SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT, et Realtek "Luna" SDK jusqu'à la version 1.3.2, peuvent être exploitées par des attaquants pour compromettre complètement le dispositif cible et exécuter du code arbitraire avec le plus haut niveau de privilège. Les vulnérabilités sont :

• CVE-2021-35392 (score CVSS : 8.1) - Buffer overflow dans le serveur 'WiFi Simple Config' en raison de l'élaboration non sécurisée des messages SSDP NOTIFY.
• CVE-2021-35393 (score CVSS : 8.1) - Buffer overflow dans le serveur 'WiFi Simple Config' due à l'analyse non sécurisée de l'en-tête UPnP SUBSCRIBE/UNSUBSCRIBE Callback.
• CVE-2021-35394 (score CVSS : 9.8) - Plusieurs vulnérabilités de Buffer overflow et une vulnérabilité d'injection de commande arbitraire dans l'outil MP 'UDPServer'.
• CVE-2021-35395 (score CVSS : 9.8) - Multiples vulnérabilités de Buffer overflow dans le serveur web HTTP 'boa' dues à des copies non sécurisées de certains paramètres trop longs

Les appareils qui ont été touchés par ces vulnérabilités sont les périphériques dotés de fonctionnalités sans fil incluant les passerelles résidentielles, les répéteurs WiFi, les caméras IP, les passerelles intelligentes d'éclairage et même les jouets connectés d'un large éventail de fabricants tels qu'AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, et la propre gamme de routeurs de Realtek.

Des patchs ont été publiés pour le SDK Realtek "Luna" dans la version 1.3.2a, cependant il est recommandé aux utilisateurs du SDK "Jungle" d'effectuer un backport (Rétroportage) des corrections fournies par la société.