Realtek晶片10多項安全漏洞可導致系統被接管，影響至少65家IoT廠商

文/林妍溱 | 2021-08-17發表

安全廠商IoT Inspector本周公布瑞昱半導體的一款無線裝置晶片，有10多項漏洞，可使駭客執行任意程式碼，最嚴重可導致系統被接管。瑞昱已經完成修補。

研究人員是在研究一臺雙SoC設計的網路數據機時發現問題，最後在其中所用的Realtek SoC晶片發現安全漏洞。這臺裝置主要SoC跑的是Linux，另一顆SoC是瑞昱的Realtek RTL819xD。這塊晶片所屬的RTL8xxx SoC系列是IoT裝置常用的無線晶片。在這次的系統上，它負責裝置上所有的AP（Access Point）功能，跑的是瑞昱寫的精簡版Linux系統。

研究人員發現RTL819xD使用的Realtek SDK可能導致服務曝露在網路上，而使IoT裝置有安全風險。經過分析，該SDK當中的二進位檔存在10多項漏洞，從指令注入、到記憶體毁損，影響UPnP、HTTP介面，以及Realtek開發的網路服務。

有問題的SDK包括Realtek SDK v2.x、Realtek “Jungle” SDK v3.0到v3.4，以及Realtek “Luna” SDK 1.3.2以前版本。

所有使用RTL8xxx系列SoC的IoT裝置都因此曝險。研究人員表示，若是讓攻擊者開採這些漏洞，他們可以以最高權限執行任意程式碼，最嚴重是完全接管受害裝置。

研究人員評估至少65家廠商受影響，包括Netgear、LG、ZTE、Zyxel，涵括將近200個不同產品。受影響的裝置涵括多種IoT裝置，包括家用閘道、旅行用路由器、Wi-Fi 訊號放大器、IP攝影機、或智慧照明閘道，甚至可連網的兒童玩具。

研究人員今年5月通報瑞昱後，該公司已經釋出新版SDK，修補Realtek Jungle SDK及Luna SDK，並釋出安全公告。但Realtek SDK v2.x已經是11年的舊軟體，現在瑞昱已不支援，廠商應考慮升級版本。

附圖：
IoT裝置常用無線晶片Realtek RTL8xxx SoC系列有多項漏洞，可使駭客執行任意程式碼，瑞昱接獲安全業者IoT Inspector通報後，已發布安全公告進行修補

資料來源：https://www.ithome.com.tw/news/146236

UPnP協定再度傳出嚴重漏洞，影響全球數十億連網裝置！駭客能濫用這個漏洞，藉由家用物聯網裝置來發動分散式阻斷服務攻擊（DDoS），此外，也有可能造成裝置的資料外洩。
https://www.ithome.com.tw/news/138230

UPnP協定漏洞波及數十億連網裝置，可造成DDoS攻擊

文/林妍溱 | 2020-06-15發表

安全研究人員Yunus Çadirci發現IoT裝置仰賴的UPnP協定存在安全漏洞，可讓駭客用來掃瞄網路、竊密，或是以物聯網用來助長分散式阻斷服務攻擊（DDoS）。

安全研究人員發現IoT裝置仰賴的UPnP協定存在安全漏洞，可讓駭客用來掃瞄網路、竊密，或是以物聯網用來助長分散式阻斷服務攻擊（DDoS）。

編號CVE-2020-12695的漏洞是由土耳其研究人員 Yunus Çadirci發現，和UPnP協定有關。UPnP跑在UDP port 1900埠及TCP埠，用於物聯網裝置尋找與控制的區域網路（LAN）上其他鄰近裝置的網路協定。但是UPnP協定是為受信賴的LAN裝置而設計，因此缺少流量驗證機制，不良預設可能給遠端攻擊者下手的機會。

研究人員發現UPnP SUBSCRIBE功能中的Callback header值可能被攻擊者操控，而造成了類似伺服器端的請求偽造（Server-Side Request Forgery，SSRF）漏洞，又被稱為CallStranger。CallStranger可被用來造成多種攻擊，像是繞過資料洩露防護（DLP）及網路安全裝置，引發資訊外洩、從連上網際網路的UPnP裝置掃瞄LAN網路的傳輸埠，或是以這些UPnP裝置為基地造成進一步、規模更大的反射式TCP DDoS攻擊。講得明白點，就是這些家用或企業產品，可能被用來發動DDoS攻擊。

Çadirci指出，全球數十億連網產品，包括路由器、電腦、印表機、遊戲機、TV、IP攝影機甚至對講機等，都受CallStranger漏洞影響。

研究人員發現本漏洞後，於去年12月首度聯絡標準制訂組織開放連網協定（Open Connectivity Foundation，OCF），後者今年4月才釋出新版規格，而且由於這是存在於UPnP本身的漏洞，相關廠商也花了好一段時間來修補。

ISP和DSL/纜線路由器廠商應檢查其產品的UPnP協定，廠商應升級新版規格以修補SUBSCRIBE功能。ISP則可以關閉由外部網路的UPnP Control & Eventing傳輸埠。企業用戶應在裝置廠商升級前，實施網路深度防禦措施。至於一般家用戶，研究人員表示不需關閉UPnP，只是要確保UPnP裝置沒有曝露在網際網路上。

這不是UPnP第一次傳出漏洞問題。2018年安全廠商Imperva發現UPnP協定的UPnProxy漏洞，可能讓駭客用來發動進階持續性滲透（APT）攻擊或是分散式阻斷服務攻擊（DDoS）。

附圖：物聯網裝置仰賴的UPnP協定含有安全漏洞，可讓駭客用來掃瞄網路、竊密，或是發動分散式阻斷服務攻擊

資料來源：https://www.ithome.com.tw/news/138230?fbclid=IwAR1ZNq-yOjBkyPumZJ7P3AdtAml5iFHdFzvRmPADgA2wr1Uc7qZpbRazLgM

立即加入邦尼頻道會員計畫：https://www.youtube.com/c/isbonny/join
(#你的恐龍會隨著你的會員等級一起成長哦！)
－－－－－－ #TPLinkArcherAX6000 #Archer #AX6000 效能實測 完整開箱評測實測、評價、推薦、值不值得買。並且也透過 Archer AX6000 來帶大家選購今年推薦的路由器挑選建議和推薦升級的 WiFi 6 / 802.11ax / AX 網路究竟是什麼？完整介紹，帶你來看 Archer AX6000 訊號實測、Tether APP 網路設定教學，Archer AX6000 搭載 Broadcom BCM4908 1.8GHz 四核心處理器，配置 1GB 的 RAM ，硬體上給足八支高效天線、雙USB3.0接口，並且擁有TypeA以及TypeC兩孔規格，給了一個2.5Gigabit的WAN、擁有八個 Gigabit LAN 接孔、支援雙 LAN 口聚合。

Archer AX6000 所採用的 802.11ax ( WiFi6 ) 支援 160MHz 的頻寬、OFDMA技術、8x8 MU-MIMO、BSS色彩。並且在設定選單中也可以進行智慧連線 ( 2.4G , 5G WiFi 合一 )、USB共享設備、QoS、DMZ、UPnP 以及 VPN，在網路安全性部分，則是與 Trend Micro 趨勢科技合作。

邦尼幫你網站：https://www.isbonny.com

#邦尼評測：超深入 3C 科技使用體驗
#邦尼LOOK：3C 科技產品開箱快速動手玩
#邦尼LIFE：屬於邦尼幫你團隊的私密生活玩樂
#邦尼TALK：有內容的聊聊科技資訊吧！

你訂閱了這麼多頻道，就是少了一個幫你評測幫你了解科技生活的科技頻道，立即訂閱「邦尼幫你」吧！
訂閱邦尼幫你：https://lnk.pics/isbonnyYT
邦尼幫你 FB：https://www.fb.me/isbonny
邦尼幫你 IG：https://www.instagram.com/isbonny/
邦尼Line官方帳號：@isbonny（http://line.me/ti/p/%40isbonny ）
邦尼信箱：service@iwaishin.com
邦尼評測（產品合作）：me@iwaishin.com
快來找我們玩！！！！

本期卡濕：
露點的：TP-Link Archer AX6000 , 威信
主謀（製作人）：邦尼
內容創作：威信
色影師：又民
剪接 / 後期：又民
麥聲人：歐登
內容夥伴：IWAISHIN 愛威信 3C 科技生活
特別感謝：TP-Link & 每一個看影片的「你」
邦尼老實說：本影片係由 TP-Link 有償委託測試，並由邦尼幫你秉持第三方評測的客觀事實，衷心製作消費者體驗報告。

我們是邦尼幫你：
以「邦尼幫你」為出發點，秉持著「科技很簡單，新奇可以好好玩」的初衷，以更多實境使用場景及戲劇內容豐富以往艱澀難懂的科技資訊，回歸消費者角度思考產品價值，並以「幫你玩、幫你測、幫你試」等實測內容給予產品評價，此外更期許能夠成為「更貼近消費者觀點」的內容創作者及具有媒體影響力的科技內容創造團隊。