Пропал диспетчер Realtek HD, как его установить?
התוכנה השולטת בשבבי הרשת האלחוטית שנעשו על ידי Realtek Semiconductor מכילה פגיעות קריטית העלולה לאפשר לתוקפים להתפשר על נתבי בית.
הפגם קיים ברכיב קושחה בשם miniigd שמופיע בדגמי נתב המבוססים על שבבי Realtek. המרכיב הוא חלק מערכת פיתוח התוכנה (SDK) עבור שבבים של RTL81xxx ש- Realtek מספקת ליצרני נתבים.
הפגיעות התגלתה על ידי ריקי לאו-שאהי, חוקר עם מעבדת החיסון הדיגיטלית של Hewlett-Packard (DVLabs) שמפעילה את הבאר (932)> [קרא עוד: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
"תוקף יכול למנף את הפגיעות כדי לבצע קוד עם הרשאות בסיס", צוות ZDI אמר ביומון שפורסם ביום שישי. לטענת הקבוצה, היא ניסתה לדווח על כך לרלטק בארבע הזדמנויות שונות מאז אוגוסט 2014, אך החברה לא הגיבה ולכן הוחלט לחשוף את הנושא לציבור.קשה להעריך כמה מכשירים מושפעים. Lawshae אמר בטוויטר כי כמה נתבים שנעשו על ידי TRENDnet ו D-Link אושרו להיות פגיעים, אבל התקנים של יצרנים אחרים עשויים גם להיות מושפעים.
חיפוש על WikiDevi, מסד נתונים מקוון של חומרת המחשב, חשף מעל 350 התקני רשת אלחוטית עם שבבים RTL81xxx. עם זאת, הגירסה של ערכת SDK Realtek המשמשת באותם מכשירים גם נכנסת למשחק וזה קשה יותר לקבוע.
הפגיעות קיימת בגירסה 1.3 של ה- SDK, אך גרסאות ישנות יותר עשויות להיות מושפעות אף הן, על פי Lawshae.
אחת הדרכים לנצל את הפגיעות היא באמצעות שירות הכנס-הפעל אוניברסלי (UPnP), אשר בחלק מהמכשירים נגיש באמצעות האינטרנט בנוסף לרשת המקומית. חיפוש עם SHODAN גילה כ - 480,000 נתבים המגיבים לבקשות UPnP דרך האינטרנט וכוללים את "Realtek / V1.3" בתגובתם. עוד 350,000 מכשירים מצביעים על גרסאות קודמות של Realtek SDK.
כדאי לציין שגם אם מכשיר אינו חושף את שירות UPnP לאינטרנט, הוא עדיין חשוף להתקפות על הרשת המקומית, אם הוא משתמש ברכיב המיניגד הפגיע. בנוסף, שירותים אחרים הפועלים על הנתב עשויים גם להשתמש miniigd, פתיחת התקפות נוספות.
Realtek לא מיד להגיב לבקשה תגובה. עם זאת, גם אם החברה מודעת לבעיה ומספקת תיקוני SDK ליצרנים, סביר להניח שמכשירים מושפעים רבים לעולם לא ייקבעו משום שהם ישנים ולא נתמכים עוד.
בהעדר תיקונים, למשתמשים יש מעט אפשרויות להגנה על המכשירים שלהם. האפשרויות האפשריות כוללות השבתת UPnP והגבלת המחשבים שיכולים לתקשר עם שירותים אחרים בהתקן פגיע, כולל ממשק ניהול מבוסס אינטרנט.
"ניתן לבצע זאת במספר דרכים, בעיקר עם כללי חומת אש / whitelisting, "אמר צוות ZDI בייעוץ שלהם. "תכונות אלה זמינות בחומת האש של Windows."
פגיעות בשרת אינטרנט מוטבע חושפת מיליוני נתבים לפריצה
תוקפים יכולים להשתלט על מיליוני נתבים על-ידי שליחת בקשה בעלת מבנה מיוחד ל- RomPager, שרת אינטרנט מוטבע הפועל עליהם
700,000 נתבים ספקי שירותי אינטרנט נתנו ללקוחות שלהם חשופים לפריצה
להתקנים יש פגמים חמורים המאפשרים גישה מרחוק לא מורשית ו- DNS חטיפה, חוקר מצא שיותר מ -700,000 נתבי ADSL שסופקו ללקוחות על-ידי ספקי שירותי אינטרנט ברחבי העולם מכילים פגמים חמורים המאפשרים להאקרים מרוחקים להשתלט עליהם.
פגיעות קריטית במנהל ההתקן של NetUSB חושפת מיליוני נתבים לפריצה
לעשרות נתבים והתקנים משובצים אחרים מיצרנים שונים יש את הפגם, לדברי החוקרים, מיליוני מכשירים נתבים והתקנים מוטמעים אחרים מושפעים מפגיעות חמורה שעלולה לאפשר לפורצים להתפשר עליהם.