Realtek Wi-Fi SDK の脆弱性は 100万台の IoT デバイスに影響をおよぼす

Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices

2021/08/16 TheHackerNews — 台湾のチップデザイナーである Realtek が、同社の WiFi モジュールに付属する3つの SDK に、4つのセキュリティ脆弱性があることを警告している。この WiFi モジュールは、少なくとも 65社のベンダーが製造した、約200種類の IoT デバイスに使用されているという。これらの脆弱性は、Realtek SDK v2.x および、Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT、Realtek “Luna” SDK v1.3.2 以下に影響し、それを悪用する攻撃者により、ターゲット・デバイスを完全に侵害され、最高レベルの特権で任意のコードが実行される可能性が生じる。

・CVE-2021-35392 (CVSS score: 8.1) – WiFi Simple Config サーバにおける、安全ではない SSDP NOTIFY メッセージの作成による、ヒープバッファ・オーバフローの脆弱性。
・CVE-2021-35393 (CVSS score: 8.1) – WiFi Simple Config サーバーにおける、UPnP SUBSCRIBE/UNSUBSCRIBE コールバックヘッダの安全でない解析による、 スタックバッファ・オーバフローの脆弱性。
・CVE-2021-35394 (CVSS score: 9.8) – MP ツールの UDPServer に、複数のバッファオーバー・フローの脆弱性と、任意のコマンド・インジェクションの脆弱性が存在する。
・CVE-2021-35395 (CVSS score: 9.8) – HTTP Web サーバー ‘boa’ に、複数のバッファ・オーバーフローの脆弱性が存在する。

この WiFi 機能を実装したデバイスで、影響を受けるものとしては、レジデンシャル・ゲートウェイ、トラベル・ルーター、WiFi リピーター、IP カメラ、スマート・ライトニング・ゲートウェイや、AIgital などのメーカーから提供されるコネクテッド・トイなどが挙げられる。また、ルーターとしては、ASUSTek / Beeline / Belkin / Buffalo / D-Link / Edimax / Huawei / LG / Logitec / MT-Link / Netis / Netgear / Occtel / PATECH / TCL / Sitecom / ZTE / Zyxel などがあり、Realtek の自社製ルーターのラインナップも含まれる。研究者たちは、「UPnP で応答したデバイスについて、198個のユニークなフィンガープリントが検出された。各デバイスの販売台数を平均で 5,000台とすると、被害を受けたデバイスの総数は 100万台近くになる」と述べている。なお、Realtek の Luna SDKについては、バージョン 1.3.2a のパッチがリリースされているが、Jungle SDK のユーザーに関しては、同社が提供する修正プログラムをバックポートすることが推奨されている。

今回の脆弱性を発見したドイツのサイバー・セキュリティ・スペシャリストである IoT Inspector は、2021年5月に Realtek に情報を開示している。しかし、3ヶ月後に公開したレポートにおいて、このセキュリティ問題は、Realtek のコードベースが 10年以上にわたり、手つかずだったことに起因すると述べている。IoT Inspector は、「Realtek のソースコードにアクセスできるメーカーは、サプライチェーンを十分に検証できず、そして、問題を発見せず、数十万のエンドに脆弱性を分散させた。その 顧客は、攻撃に対して脆弱な状況にある」と述べている

このインシデント、被害がおよぶ範囲の広さに驚きますね。まぁ、それだけ多くのデバイスが WiFi で接続されていることの証明であり、また、ソフトウェアの不十分なアップデートが、そこらじゅうにあることの証明でもあります。高性能で安価な製品を、素早くマーケットに投入することで、メーカーもユーザーも利益を得ますが、サプライチェーンの安全確認が疎かにされる、典型的な事例でもありますね。

%d bloggers like this: