Уязвимости в ПО Realtek ставят под угрозу сотни тысяч маршрутизаторов и IoT-устройств

Аналитики по кибербезопасности обнаружили критические уязвимости в чипах Realtek, которые затрагивают более 65 производителей оборудования и различные беспроводные устройства.

Уязвимости были обнаружены компанией IoT Inspector, создателем одноименной платформы для анализа безопасности встроенного ПО, в ходе анализа двоичных файлов, являющихся частью SDK Realtek.

Уязвимости могут быть использованы злоумышленниками удаленно для полной компрометации уязвимых устройств и выполнения произвольного кода с максимальным уровнем привилегий.

Список производителей оборудования, пострадавших от уязвимостей Realtek, включает Asus, Belkin, D-Link, Edimax, Logitech, Netgear, ZTE и других, и охватывает столь же широкий спектр устройств, от шлюзов для жилых помещений до туристических маршрутизаторов, повторителей Wi-Fi, IP-камер, интеллектуальных молниеотводов и даже игрушек.

Исследователи уведомили Realtek об уязвимости, и патч был выпущен незамедлительно. IoT Inspector призывает производителей, использующих уязвимые модули Wi-Fi, проверить свои устройства и незамедлительно предоставить исправления безопасности своим пользователям.