최근 공급망 보안 평가에서 Vdoo는 보안 취약성과 노출에 대해 여러 네트워킹 장치를 분석했습니다.
분석 중에 우리는 이러한 장치의 기반이되는 Realtek의 RTL8195A Wi-Fi 모듈에서 6가지 주요 취약점을 발견하고 책임감있게 공개했습니다.
발견 된 취약점을 악용하는 공격자는 Wi-Fi 모듈에 대한 원격 루트 액세스 권한을 얻을 수 있으며 여기에서 애플리케이션 프로세서로 이동할 수도 있습니다 (공격자가 장치의 무선 통신을 완전히 제어 할 수 있기 때문).
RTL8195 모듈은 임베디드 장치를 대상으로하는 초소형 저전력 Wi-Fi 모듈입니다. ARM, Samsung, Google, Amazon 등과 같은 주요 공급 업체의 소프트웨어를 지원했습니다.
예를 들어 AWS에 따르면 다음과 같은 수많은 산업 분야에서 사용됩니다.
* 농업
* 자동차
* 에너지
* 게이밍
* 보건 의료
* 산업
* 보안
* 스마트 홈
취약점 요약
우리가 발견 한 가장 심각한 문제는 VD-1406으로 , RTL8195 모듈 근처에 있는 공격자가 Wi-Fi 네트워크 암호 (PSK)를 몰라도 모듈 여부에 관계없이 모듈을 완전히 장악 할 수있는 원격 스택 오버플로입니다.
Wi-Fi 액세스 포인트 또는 클라이언트 역할을 합니다.
공격 시나리오는 다음 섹션 "기술 심층 분석"에서 자세히 설명합니다.
VD-1407 및 VD-1411은 네트워크 보안 키 (PSK 또는 더 정확하게는 여기에서 파생 된 PMK)를 몰라도 악용 될 수 있으며이를 통해 WPA2 에서 원격 코드 실행 또는 서비스 거부를 수행 할 수 있습니다.
이 Wi-Fi 모듈을 사용하는 클라이언트. VD-1408, VD-1409 및 VD-1410은 공격자가 네트워크의 PSK를 공격의 전제 조건으로 알고 있어야하며 이 Wi-Fi 모듈을 사용하는 WPA2 클라이언트에서 원격 코드 실행을 얻는 데 악용 될 수 있습니다.
리얼텍은 게시 된 보안 공지를하고 VD-1406에 CVE를 할당했습니다
(중략)
대충 원격 취약점이 있어서 데이터를 훔쳐볼 수 있다는 소식 입니다.