شرکت تایوانی طراحی کننده چیپ ریلتک درباره چهار آسیبپذیری امنیتی در کیتهای توسعه نرمافزاری (SDK) خود هشدار داده است که روی ماژولهای وایفای حدود ۲۰۰ دستگاه اینترنت اشیا ساخته شده توسط ۶۵ شرکت مختلف تاثیر میگذارد.
براساس اطلاعات منتشر شده، این آسیبپذیریها روی تمامی نسخههای کیت توسعه نرمافزار ریلتک ۲، کیت ریلتک Jungle نسخههای ۳، ۳.۱، ۳.۲، ۳.۴، ۳.۴T ، ۳.۴T-CT و همچنین کیت ریلتک Luna تا نسخه ۱.۲.۳ تاثیر میگذارند.
این آسیبپذیریها که با شناسههای CVE-2021-35392، CVE-2021-35393، CVE-2021-35394 و CVE-2021-35395 پیگیری میشوند، در صورت بهرهبرداری به مهاجمان اجازه اجرای کدهای مخرب در دستگاههای آسیبپذیر را میدهند.
برخی از دستگاههای تولید شده توسط شرکتهای AIgital, ASUSTek, Beeline, Belkin, Buffalo, D-Link, Edimax, Huawei, LG, Logitech, MT-Link, Netis, Netgear, Occtel, PATECH, TCL, Sitecom, TCL, ZTE, Zyxel و Realtek جزء مواردی هستند که تحت تاثیر این آسیبپذیریها قرار گرفتهاند.
توضیحات بیشتر:
- Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices