Nova vulnerabilidade expõe milhares de dispositivos com chips Realtek
Créditos: Divulgação Realtek

Nova vulnerabilidade expõe milhares de dispositivos com chips Realtek

Empresa já liberou um patch corrigindo o problema, mas ainda depende de atualização das fabricantes

Uma série de diversos dispositivos de mais de 65 fabricantes foram comprometidos em novas vulnerabilidades críticas de segurança de chips Realtek, que foi revelado no começo desta semana por um grupo de analistas de segurança cibernética. Esses problemas estão impactando diversos aparelhos como roteadores e dispositivos de internet das coisas, mas a empresa já anunciou uma correção, mas que ainda vai depender da atualização das fabricantes.

17/08/2021 às 13:00
Notícia

iPhone 13 Pro e Pro Max chegarão em setembro com até 1 TB de ...

Segundo analistas, o lançamento deve voltar ao cronograma normal. Modelos utilizarão o chip Apple A15...

Quem localizou essa brecha de segurança foi a empresa IoT Inspector, que inspeciona a segurança de diversos aparelhos inteligentes. O problema foi localizado durante uma análise dos binários empacotados do Realtek SDK, localizando diversas vulnerabilidades que poderiam ser exploradas por invasores

“Realizamos pesquisas de vulnerabilidade nesses binários e identificamos mais de uma dúzia de vulnerabilidades - variando de injeção de comando a corrupção de memória que afeta UPnP, HTTP (interface da web de gerenciamento) e um serviço de rede personalizado da Realtek”
- Afirmou a IoT Inspector em uma publicação em seu blog.


Créditos: Divulgação IoT Inspector

Segundo o afirmado pela empresa, essas vulnerabilidades poderiam ser exploradas remotamente por invasores, podendo comprometer totalmente esses dispositivos vulneráveis. Através dessas brechas, era possível executar softwares mal-intencionados nesses aparelhos, executando códigos arbitrários com o maior nível possível de privilégios.

A grande questão é que o Realtek SDK é distribuído pela fabricante para diversas empresas que utilizam o seu SoC RTL8xxx. Ao todo a IoT Inspector afirma que mais de 65 fabricantes de aparelhos foram “pegas” por essa falha de segurança, dentre ela se destaca gigantes como ASUS, Belkin, D-Link, Edimax, Logitech , Netgear, ZTE e diversas outras, expondo aparelhos que vão desde repetidores de Wi-Fi até brinquedos inteligente.

17/08/2021 às 20:40
Notícia

PM usa drone com câmera termal para flagrar mais de 250 pesso...

O drone auxiliou os policiais a terem noção da quantidade de pessoas no local

Continua após a publicidade

Os pesquisadores do IoT Inspector rapidamente alertaram a Realtek sobre as vulnerabilidades do seu SDK, algo que rapidamente a empresa corrigiu através de um patch. Entretanto, a correção desses problemas ainda depende de uma atualização de firmware das fabricantes dos aparelhos, então, caso alguns dos seus aparelhos esteja nesta lista, é altamente recomendado realizar atualizações futuras para dispositivos com chip da Realtek.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Fonte: IoT Inspector, TechRadar
User img

Willian Ferreira

Willian Ferreira se formou em jornalismo pela Universidade Federal de Santa Catarina em 2019 e começou a estudar Sistemas na Estácio. Desde criança é um aficionado por games, essa paixão acabou despertando o interesse na área de tecnologia. Joga de tudo um pouco, mas tem uma preferencia para jogos de ação, FPS e Fable.

Conheça o celular 5G mais barato da Motorola

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.