GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

Realtek Wi-Fi多个安全缝隙

颁布功夫 2021-02-07

0x00 缝隙概述

Realtek RTL8195AM是一款高度集成的单芯片，拥有低功耗机造，极度适合利用于IoT（物联网）。

2021年02月06日，以色列物联网安全公司Vdoo的钻研人员披露了在Realtek RTL8195A Wi-Fi�？橹蟹⑾值�6个安全缝隙，攻击者可能利用这些缝隙来获得root用户的接见权限并节造设备的无线通讯。只管目前这些缝隙已被建复，但使用Realtek RTL8195A Wi-Fi�？榈那度胧缴璞附冻鲈谠冻坦セ鞯姆缦罩�。

0x01 缝隙详情

RTL8195A 芯片支持WEP、WPA和WPA2身份验证模式。钻研人员暗示， Wi-Fi�？榈腤PA2四次握手机造在认证时容易存在仓库溢出和越界读取问题。

此表，这次发现的缝隙还会影响其它�？�，如RTL8711AM、RTL8711AF和RTL8710AF。其中最严沉的是一个仓库溢露马脚（跟踪为CVE-2020-9395），它可能导致设备和�？榈耐ㄑ镀肴唤谠�。该缝隙无需知路Wi-Fi网络密码（PSK）也可被利用。

在无需知路Wi-Fi网络密码（PSK）的情况下，攻击者也能够通过利用CVE-2020-25853和CVE-2020-25857导致回绝服务。若是攻击者知路网络的PSK，则能够通过利用CVE-2020-25854、CVE-2020-25855和CVE-2020-25856远程执行代码或导致回绝服务。

本次披露的缝隙如下：

产品	CVE	类型	评级	影响领域
Realtek RTL8195AM、RTL8711A、RTL8711AF和RTL8710AF	CVE-2020-9395	基于仓库的缓冲区溢出	高危	< 2.0.6
Realtek RTL8195A Wi-Fi�？�	CVE-2020-25853	越界读取	中危	< 2.0.8
	CVE-2020-25854	基于仓库的缓冲区溢出
	CVE-2020-25855
	CVE-2020-25856
	CVE-2020-25857

0x02 措置建议

目前有关缝隙已被建复，建议升级至2.0.8或更高版本。

下载链接：

https://github.com/ambiot/amb1_arduino

0x03 参考链接

https://www.realtek.com/en/products/communications-network-ics/item/rtl8195am

https://securityaffairs.co/wordpress/114280/security/realtek-rtl8195a-flaws.html?

https://www.amebaiot.com/en/ameba-arduino-getting-started/

https://nvd.nist.gov/vuln/detail/CVE-2020-9395

0x04 功夫线

2021-02-06 Vdoo公开披露缝隙

2021-02-07 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】