Logo
Hamburger Menu Icon
Yoroi Background

Elevato Rischio Supply-Chain in Dispositivi IoT con Firmware Realtek

08/17/2021

Proto: N020821.

Con la presente CERT-Yoroi desidera informarla riguardo alla scoperta di gravi falle sui firmware Realtek utilizzati per nella realizzazione di dispositivi IoT come router domestici, ripetitori WiFi, webcam ed illuminazione smart. Le falle sono note con gli identificativi CVE-2021-35392, CVE-2021-35393, CVE-2021-35394, CVE-2021-35395. 

Le problematiche sono causate da lacune nella gestione della memoria durante il processamento di particolari messaggi di rete UPnP (Universal Plug and Play) e SSDP (Simple Service Discovery Protocol), attraverso i quali un attaccante di rete può eseguire codice arbitrario sui dispositivi bersaglio, prendendone il totale controllo con il file di abusarne per intrusioni di rete o attacchi informatici verso terze parti. 

Figura. Potenziale esposizione di rete servizi vulnerabili firmware Realtek (Fonte:ShodanHQ) 

Il Vendor ha confermato le problematiche attraverso un apposito bollettino di sicurezza dove risultano afflitte le versioni del Realtek SDK:  

  • Realtek SDK v2.x 
  • Realtek "Jungle" SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT 
  • Realtek "Luna" SDK fino a versione 1.3.2  

Gli SDK afflitti sono utilizzati per la realizzazione di oltre 200 modelli di dispositivi IoT da 65 produttori di hardware, tra i quali AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel, oltre che Realtek stessa. 

Per via della diffusione dei dispositivi afflitti, della potenziale esposizione internet di servizi di rete UPnP e SSDP, ed il recente rilascio di dettagli tecnici atti a replicare le problematiche, CERT-Yoroi consiglia di verificare la disponibilità di aggiornamenti per eventuali dispositivi IoT con firmware Realtek in uso e di valutare la disabilitazione dei servizi UPnP e SSDP sui dispositivi potenzialmente coinvolti. CERT-Yoroi consiglia inoltre di appurare l’eventuale presenza degli SDK Realtek vulnerabili all’interno di prodotti IoT sviluppati internamente. 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index 

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram