Destaques Diversos dispositivos com Wi-Fi têm falha que permite invasão;...

Diversos dispositivos com Wi-Fi têm falha que permite invasão; veja quais

-

- Advertisment -

Unsplash/Sara Kurfeß

Dispositivos Wi-Fi têm falha

A Realtek está trazendo um alerta sobre a existência de falha de código em três SDKs (kits de desenvolvimento de software) que acompanham seus módulos Wi-Fi, permitindo a invasão de dispositivos. O problema pode comprometer centenas de dispositivos de IoT, que vão desde modems a lâmpadas inteligentes, de múltiplas marcas diferentes.

As vulnerabilidades de segurança permaneceram intocadas na base de código da Realtek por mais de uma década, segundo a plataforma IoT Inspector, que publicou o relatório na segunda-feira (16), três meses após divulgá-lo à Realtek em maio de 2021.

Por volta de 200 tipos de dispositivos IoT feitos por pelo menos 65 fornecedores podem ser impactados pela falha de código da Realtek. Entre eles há gateways residenciais, roteadores de viagem, repetidores Wi-Fi, câmeras IP para gateways de iluminação inteligentes. Além desses, a falha compromete aparelhos conectados produzidos por uma ampla gama de fabricantes, como AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, e a própria linha de roteadores da Realtek.

“Nós obtivemos 198 impressões digitais exclusivas para dispositivos que responderam por UPnP [Universal Plug and Play, protocolo para conexão fácil de dispositivos]. Se estimarmos que cada dispositivo pode ter vendido 5 mil cópias (em média), a contagem total de dispositivos afetados seria perto de um milhão”, disseram os pesquisadores.

Você viu?

Invasão de dispositivos não é certeza

Foram detectadas vulnerabilidades de segurança que afetam o Realtek SDK v2.x, o Realtek Jungle SDK (v3.0, v3.1. v3.2, v3.4, v3.4T e v3.T-CT) e o Realtek Luna SDK até a versão 1.3.2. De acordo com os pesquisadores que detectaram as falhas, as ocorrências alcançam altos níveis de gravidade no padrão Common Vulnerability Scoring System (CVSS), em pontuações que vão de 8,1/10 a 9,8/10.

Ainda segundo eles, do lado do fornecedor do produto, os fabricantes com acesso ao código-fonte Realtek deixaram de validar suficientemente sua cadeia de suprimentos. Assim, deixaram os problemas intocados e distribuíram as vulnerabilidades para centenas de milhares de clientes finais, deixando-os vulneráveis ​​a ataques.

A falha nos módulos pode ser usada por invasores para comprometer totalmente dispositivos de destino e executar um código arbitrário com o mais alto nível de privilégio. Isto é: invadir seus aparelhos e ter controle total.

Não necessariamente isso significa que você vai passar por invasão de dispositivos: são vulnerabilidades que um hacker poderia, em tese, usar, se não forem corrigidas por patches. A Realtek criou esses patches já, com manuais aos desenvolvedores para resolver os problemas. As atualizações agora dependem deles.

Latest news

Policiais civis participam de Curso de Ações e Técnicas de Inteligência Policial Judiciária na Aesp

A Academia Estadual de Segurança Pública do Ceará iniciou, nesta segunda-feira (18), a primeira turma do Curso de...

Outubro Rosa: 4 amarrações diferentes de lenços para quem está em tratamento

Marcelo Dalla O horóscopo do dia serve para te ajudar a aproveitar melhor suas oportunidades ÁRIES  ...

Como colocar um código de convite no Kwai

Janaína Dantas Como colocar um código de convite no Kwai Com a popularidade cada vez mais em...

Mega-Sena sorteia nesta terça-feira prêmio de R$ 16,9 milhões

A Mega-Sena sorteia, nesta terça-feira (19), um prêmio estimado em R$ 16,9 milhões. As seis dezenas do concurso 2.420...
- Advertisement -

Guarda Municipal vai intensificar combate à exploração sexual de mulheres em Maceió

Grupo de Trabalho visa combater o abuso sexual e o tráfico de mulheres e meninas na alta temporada As ações...

Maior operação realizada no sistema penitenciário apreende ilícitos em quatro presídios de Goiás no fim de semana

Entre os dias 15 e 17 de outubro policiais penais deram seguimento à Operação Atena, iniciada no início...

Must read

- Advertisement -

You might also likeRELATED
Recommended to you