Аналитики по кибербезопасности обнаружили критические уязвимости в чипах Realtek, которые затрагивают более 65 производителей оборудования и различные беспроводные устройства.
Уязвимости были обнаружены компанией IoT Inspector, создателем одноименной платформы для анализа безопасности встроенного ПО, в ходе анализа двоичных файлов, являющихся частью SDK Realtek.
Уязвимости могут быть использованы злоумышленниками удаленно для полной компрометации уязвимых устройств и выполнения произвольного кода с максимальным уровнем привилегий.
Список производителей оборудования, пострадавших от уязвимостей Realtek, включает Asus, Belkin, D-Link, Edimax, Logitech, Netgear, ZTE и других, и охватывает столь же широкий спектр устройств, от шлюзов для жилых помещений до туристических маршрутизаторов, повторителей Wi-Fi, IP-камер, интеллектуальных молниеотводов и даже игрушек.
Исследователи уведомили Realtek об уязвимости, и патч был выпущен незамедлительно. IoT Inspector призывает производителей, использующих уязвимые модули Wi-Fi, проверить свои устройства и незамедлительно предоставить исправления безопасности своим пользователям.