Realtek芯片10多项安全漏洞可导致系统被接管，影响至少65家IoT厂商
文/林妍溱 | 2021-08-17发表
安全厂商IoT Inspector本周公布瑞昱半导体的一款无线装置芯片，有10多项漏洞，可使骇
客执行任意程式码，最严重可导致系统被接管。瑞昱已经完成修补。
研究人员是在研究一台双SoC设计的网络调制解调器时发现问题，最后在其中所用的Realtek
SoC芯片发现安全漏洞。这台装置主要SoC跑的是Linux，另一颗SoC是瑞昱的Realtek
RTL819xD。这块芯片所属的RTL8xxx SoC系列是IoT装置常用的无线芯片。在这次的系统上
，它负责装置上所有的AP（Access Point）功能，跑的是瑞昱写的精简版Linux系统。
研究人员发现RTL819xD使用的Realtek SDK可能导致服务曝露在网络上，而使IoT装置有安
全风险。经过分析，该SDK当中的二进制档存在10多项漏洞，从指令注入、到内存毁损，
影响UPnP、HTTP接口，以及Realtek开发的网络服务。
有问题的SDK包括Realtek SDK v2.x、Realtek “Jungle” SDK v3.0到v3.4，以及Realtek
“Luna” SDK 1.3.2以前版本。
所有使用RTL8xxx系列SoC的IoT装置都因此曝险。研究人员表示，若是让攻击者开采这些漏
洞，他们可以以最高权限执行任意程式码，最严重是完全接管受害装置。
研究人员评估至少65家厂商受影响，包括Netgear、LG、ZTE、Zyxel，涵括将近200个不同
产品。受影响的装置涵括多种IoT装置，包括家用闸道、旅行用路由器、Wi-Fi 讯号放大器
、IP摄影机、或智慧照明闸道，甚至可连网的儿童玩具。
研究人员今年5月通报瑞昱后，该公司已经释出新版SDK，修补Realtek Jungle SDK及Luna
SDK，并释出安全公告。但Realtek SDK v2.x已经是11年的旧软件，现在瑞昱已不支援，厂
商应考虑升级版本。
https://www.ithome.com.tw/news/146236