مجموعه جدیدی از آسیب‌پذیری‌های مهم در ماژول Wi-Fi Realtek RTL8170C کشف شده است که مهاجم می‌تواند برای به دست آوردن امتیازات بالاتر در دستگاه و hijack ارتباطات بی‌سیم، از آن‌ها سواستفاده کند.

برای دیدن سایز بزرگ روی عکس کلیک کنید نام: Realtek-hacking.jpg مشاهده: 43 حجم: 74.6 کیلو بایت

محققان شرکت امنیتی Vdoo در مقاله خود گفتند: بهره برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به کنترل کامل ماژول Wi-Fi و دسترسی ROOT روی سیستم‌عامل (مانند Linux یا Android) دستگاهی می‌شود که از این ماژول استفاده می‌کند.

این نقص‌ها بر تمام دستگاه‌های embedded و اینترنت اشیا که از این ماژول برای اتصال به شبکه‌های Wi-Fi استفاده می‌کنند تأثیر می‌گذارد.

این یافته‌ها به دنبال تجزیه و تحلیل قبلی که در ماه فوریه انجام گرفت بود که نقاط ضعف مشابهی را در ماژول Wi-Fi Realtek RTL8195A فاش کرد، از جمله مهم‌ترین آنها آسیب‌پذیری سرریز بافر (CVE-2020-9395) است که به یک مهاجم اجازه می‌دهد بدون نیاز به دانستن رمز عبور شبکه Wi-Fi، بطور کامل از آن استفاده کند.

برای دیدن سایز بزرگ روی عکس کلیک کنید نام: hacking.jpg مشاهده: 39 حجم: 29.1 کیلو بایت

در همین راستا، مکانیزم four-way handshake WPA2 ماژول Wi-Fi RTL8170C در برابر دو آسیب‌پذیری سرریز بافر مبتنی بر پشته (CVE-2020-27301 و CVE-2020-27302 امتیازات CVSS: 8.0) آسیب‌پذیر است.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

94

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *