Włamania na routery i kamery. Chodzi o 65 producentów sprzętu

Wykryto błąd, który umożliwia włamanie się na sprzęt należący do grupy internetu rzeczy, czyli IoT. Winny całego zamieszania jest chipset Realtek. Całą sprawa dotyczy aż 65 producentów sprzętu, w tym tak popularnych marek jak D-Link, Hama czy Huawei.

W sieci pojawiły się informacje o tym, że istnieje możliwość włamania się do urządzeń sieciowych czy też należących do tzw. iOT. O błędach powodujących zagrożenie poinformował Realtek, czyli producent wadliwego chipsetu. Ich kody to:

• CVE-2021-35392, Wi-Fi Simple Config stack buffer overflow (UPnP)
• CVE-2021-35393, Wi-Fi Simple Config heap buffer overflow (SSDP)
• CVE-2021-35394, MP Daemon diagnostic tool command injection
• CVE-2021-35395, management web interface multiple vulnerabilities

Jak informują dziennikarze serwisu niebezpiecznik.pl, błędy te zebrały 8.1 i 9.8 w skali CVSS. Sprzęt, którego dotyczy zagrożenie, to między innymi routery czy kamery. Dostęp do nich można przejąć z poziomu sieci lokalnej, ale co gorsza, możliwe jest to również za pośrednictwem internetu.

Na stronie IoT Inspector można sprawdzić dokładny opis usterki oraz pełną listę urządzeń, które są zagrożone. Niestety sprawa dotyczy poważnych graczy na rynku. Można tam spotkać wiele popularnych marek, takich jak ZTE, TCL, LG, Hama, Huawei, D-Link, ASUSTek czy oczywiście Realtek.

Biorąc pod uwagę, jak obszerna jest lista urządzeń, które mogły zostać przejęte przy wykorzystaniu konkretnego błędu, można założyć, że sprawa dotyczy tysięcy routerów, kamer, bram sterowanych elektrycznie, oświetlenia inteligentnego czy nawet zabawek łączących się z siecią.