Defectos en los SDK de Realtek Wi-Fi afectan a casi un millón de dispositivos

Realtek es un fabricante de chips taiwanés que lleva muchos años en el mercado, muchos dispositivos tanto laptops o pc, así como dispositivos de IOT utilizan sus chips, por ello, la empresa ha advertido sobre cuatro vulnerabilidades de seguridad en tres Kits de Desarrollo de Software(SDK) que se utilizan en sus módulos Wi-Fi de alrededor de casi 200 dispositivos IOT.

Estas vulnerabilidades afectan a Realtek SDK v2.x, Realtek "Jungle" SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT y Realtek "Luna" SDK hasta la versión 1.3.2. Las vulnerabilidades que afectan a las versiones ya mencionadas son:

• CVE-2021-35392 - Vulnerabilidad de desbordamiento del búfer de pila en el servidor "WiFi Simple Config" debido a la elaboración insegura de mensajes SSDP NOTIFY.
• CVE-2021-35393 - Vulnerabilidad de desbordamiento del búfer de pila en el servidor "WiFi Simple Config" debido a un análisis no seguro del encabezado de devolución de llamada UPnP SUBSCRIBE / UNSUBSCRIBE.
• CVE-2021-35394 - Múltiples vulnerabilidades de desbordamiento de búfer y una vulnerabilidad de inyección de comando arbitrario en la herramienta MP 'UDPServer'.
• CVE-2021-35395 - Varias vulnerabilidades de desbordamiento de búfer en el servidor web HTTP 'boa' debido a copias inseguras de algunos parámetros demasiado largos.

Estas vulnerabilidades afectan a los dispositivos que implementan capacidades inalámbricas, ya sean, enrutadores, repetidores, cámaras IP, paneles de iluminación inteligente o juguetes que tengan capacidad de conexión a internet, todos estos tipos de dispositivos de empresas como AIgital, ASUSTek, Beeline, Belkin, Buffalo, D- Link, Edimax, Huawei, LG, Logitec, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel y la propia línea de enrutadores de Realtek.

Según un inspector de ciberseguridad alemán que fué quien descubrió estas vulnerabilidades, estos problemas han estado allí desde hace mas de una década y nadie los había notado, es más, pueden haber estado siendo explotadas por ciberdelincuentes y nadie lo sabía.

"On the product vendor's end, [...] manufacturers with access to the Realtek source code [...] missed to sufficiently validate their supply chain, [and] left the issues unspotted and distributed the vulnerabilities to hundreds of thousands of end customers — leaving them vulnerable to attacks "