Destaques Diversos dispositivos com Wi-Fi têm falha que permite invasão;...

Diversos dispositivos com Wi-Fi têm falha que permite invasão; veja quais

-

- Advertisment -

Unsplash/Sara Kurfeß

Dispositivos Wi-Fi têm falha

A Realtek está trazendo um alerta sobre a existência de falha de código em três SDKs (kits de desenvolvimento de software) que acompanham seus módulos Wi-Fi, permitindo a invasão de dispositivos. O problema pode comprometer centenas de dispositivos de IoT, que vão desde modems a lâmpadas inteligentes, de múltiplas marcas diferentes.

As vulnerabilidades de segurança permaneceram intocadas na base de código da Realtek por mais de uma década, segundo a plataforma IoT Inspector, que publicou o relatório na segunda-feira (16), três meses após divulgá-lo à Realtek em maio de 2021.

Por volta de 200 tipos de dispositivos IoT feitos por pelo menos 65 fornecedores podem ser impactados pela falha de código da Realtek. Entre eles há gateways residenciais, roteadores de viagem, repetidores Wi-Fi, câmeras IP para gateways de iluminação inteligentes. Além desses, a falha compromete aparelhos conectados produzidos por uma ampla gama de fabricantes, como AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, e a própria linha de roteadores da Realtek.

“Nós obtivemos 198 impressões digitais exclusivas para dispositivos que responderam por UPnP [Universal Plug and Play, protocolo para conexão fácil de dispositivos]. Se estimarmos que cada dispositivo pode ter vendido 5 mil cópias (em média), a contagem total de dispositivos afetados seria perto de um milhão”, disseram os pesquisadores.

Você viu?

Invasão de dispositivos não é certeza

Foram detectadas vulnerabilidades de segurança que afetam o Realtek SDK v2.x, o Realtek Jungle SDK (v3.0, v3.1. v3.2, v3.4, v3.4T e v3.T-CT) e o Realtek Luna SDK até a versão 1.3.2. De acordo com os pesquisadores que detectaram as falhas, as ocorrências alcançam altos níveis de gravidade no padrão Common Vulnerability Scoring System (CVSS), em pontuações que vão de 8,1/10 a 9,8/10.

Ainda segundo eles, do lado do fornecedor do produto, os fabricantes com acesso ao código-fonte Realtek deixaram de validar suficientemente sua cadeia de suprimentos. Assim, deixaram os problemas intocados e distribuíram as vulnerabilidades para centenas de milhares de clientes finais, deixando-os vulneráveis ​​a ataques.

A falha nos módulos pode ser usada por invasores para comprometer totalmente dispositivos de destino e executar um código arbitrário com o mais alto nível de privilégio. Isto é: invadir seus aparelhos e ter controle total.

Não necessariamente isso significa que você vai passar por invasão de dispositivos: são vulnerabilidades que um hacker poderia, em tese, usar, se não forem corrigidas por patches. A Realtek criou esses patches já, com manuais aos desenvolvedores para resolver os problemas. As atualizações agora dependem deles.

Latest news

Operação remove galhos caídos nesta sexta-feira (24) – Agência Brasília

“Todos esses serviços têm o objetivo de evitar acidentes, mas vale lembrar que a força da ventania pode...

Mulheres afegãs enfrentam dificuldades ao dar à luz sob o regime do Talibã

Mãe Monica Berezutchi Você está pronto para as mudanças? Orunmilá-Ifá pode te orientar Está insatisfeito por não...

Polícia Militar prende homem que arrombou comércio na Asa Norte

A Polícia Militar prendeu o homem que arrombou uma loja na 506 Norte, neste domingo (26)....

‘Sua Vida Vale Muito’ leva dois dias de ação a Brazlândia – Agência Brasília

“Ao nosso lado estão diversos parceiros e voluntários que abraçaram as ações itinerantes da Sejus sabendo do impacto...
- Advertisement -

‘Caminho das Escolas’ conclui mais uma obra na área rural – Agência Brasília

“É um projeto no qual buscamos dar a melhor qualidade possível às crianças para que elas possam se...

Mais empregos para pessoas com deficiência no DF – Agência Brasília

“Fazemos o encaminhamento das pessoas, e este ano já foram cerca de mil” Thales Ferreira, secretário do Trabalho O...

Must read

Operação remove galhos caídos nesta sexta-feira (24) – Agência Brasília

“Todos esses serviços têm o objetivo de evitar...
- Advertisement -

You might also likeRELATED
Recommended to you