Realtek晶片10多項安全漏洞可導致系統被接管，影響至少65家IoT廠商
文/林妍溱 | 2021-08-17發表
安全廠商IoT Inspector本周公布瑞昱半導體的一款無線裝置晶片，有10多項漏洞，可使駭
客執行任意程式碼，最嚴重可導致系統被接管。瑞昱已經完成修補。
研究人員是在研究一臺雙SoC設計的網路數據機時發現問題，最後在其中所用的Realtek
SoC晶片發現安全漏洞。這臺裝置主要SoC跑的是Linux，另一顆SoC是瑞昱的Realtek
RTL819xD。這塊晶片所屬的RTL8xxx SoC系列是IoT裝置常用的無線晶片。在這次的系統上
，它負責裝置上所有的AP（Access Point）功能，跑的是瑞昱寫的精簡版Linux系統。
研究人員發現RTL819xD使用的Realtek SDK可能導致服務曝露在網路上，而使IoT裝置有安
全風險。經過分析，該SDK當中的二進位檔存在10多項漏洞，從指令注入、到記憶體毁損，
影響UPnP、HTTP介面，以及Realtek開發的網路服務。
有問題的SDK包括Realtek SDK v2.x、Realtek “Jungle” SDK v3.0到v3.4，以及Realtek
“Luna” SDK 1.3.2以前版本。
所有使用RTL8xxx系列SoC的IoT裝置都因此曝險。研究人員表示，若是讓攻擊者開採這些漏
洞，他們可以以最高權限執行任意程式碼，最嚴重是完全接管受害裝置。
研究人員評估至少65家廠商受影響，包括Netgear、LG、ZTE、Zyxel，涵括將近200個不同
產品。受影響的裝置涵括多種IoT裝置，包括家用閘道、旅行用路由器、Wi-Fi 訊號放大器
、IP攝影機、或智慧照明閘道，甚至可連網的兒童玩具。
研究人員今年5月通報瑞昱後，該公司已經釋出新版SDK，修補Realtek Jungle SDK及Luna
SDK，並釋出安全公告。但Realtek SDK v2.x已經是11年的舊軟體，現在瑞昱已不支援，廠
商應考慮升級版本。
https://www.ithome.com.tw/news/146236