وجود یک باگ و آسیب پذیری مهم امنیتی در ماژول Wi-Fi Realtek RTL8195A یافت شده است.
این آسیب پذیری در ماژول Wi-Fi Realtek بسیاری از دستگاه ها را در معرض حملات از راه دور قرار می دهد.

محققان با استفاده از دهنده پلتفرم امنیتی خودکار Vdoo نشان دادند که آسیب پذیری های عمده در ماژول Wi-Fi Realtek RTL8195A دستگاه های کوچک و فشرده (embedded) مورد استفاده در صنایع مختلف را در معرض حملات از راه دور قرار می دهد.

هشدار آسیب پذیری CVE-2020-1472 Netlogon Elevation of Privilege که باعث دسترسی ادمین شبکه می شود

ماژول Wi-Fi کم مصرف برای استفاده در دستگاه های کوچک و فشرده طراحی شده است و در طیف وسیعی از صنایع از جمله خودرو ، کشاورزی ، انرژی ، بهداشت و درمان ، صنعتی و امنیتی مورد استفاده قرار می گیرد.

تراشه RTL8195A از حالت های احراز هویت WEP ، WPA و WPA2 پشتیبانی می کند و Vdoo در بررسی های خود  به این نکته پی برد که باگ موجود در مکانیسم WPA2 تعبیه شده در آن باعث بروز حملات سرریز بافر و دسترسی خارج از محدوده و مرز خود خواهد شد.

به عنوان CVE-2020-9395 ، جدی ترین نقص ها سرریز پشته از راه دور قابل بهره برداری است که می تواند منجر به تسخیر کامل ماژول و ارتباطات بی سیم دستگاه شود. این آسیب پذیری می تواند توسط مجری در مجاورت یک سیستم آسیب پذیر مورد سو استفاده قرار گیرد ، حتی اگر آنها رمز عبور شبکه Wi-Fi (Pre-Shared-Key یا PSK) را نمی دانند.

همچنین می توان از دو آسیب پذیری دیگر (خواندن خارج از مرزها و سرریز بافر مبتنی بر پشته) بدون دانستن کلید امنیتی شبکه (PMK که از PSK مشتق شده است) برای اجرای کد از راه دور یا ایجاد انکار استفاده کرد. سرویس (DoS)

تمام سه آسیب پذیری باقی مانده مربوط به سرریز بافر مبتنی بر پشته است که می تواند منجر به اجرای کد از راه دور شود ، اما بهره برداری از آن نیاز دارد تا مهاجم PSK شبکه را بشناسد. بنابراین ، استفاده از عبارت عبور قوی و خصوصی WPA2 احتمال استفاده از این نقص امنیتی را کمتر می کند.

Realtek توصیه نامه ای  فقط برای CVE-2020-9395 منتشر کرده است و نشان می دهد که ماژول های RTL8711AM ، RTL8711AF و RTL8710AF نیز آسیب پذیر هستند.

هشدار سازمان NSA در خصوص سوء استفاده هکرهای روسی از نقص امنیتی VMWARE

نسخه های دستگاهی که بعد از 3 مارس 2020 ساخته شده اند ، در برابر CVE-2020-9395 بروزآوری می شوند، در حالی که نسخه های ساخته شده پس از 21 آوریل 2020 کاملاً در برابر همه مشکلات بروزآوری شده اند.

لینک مطلب

 

ده تا از جدیدترین و خطرناکترین ویروس و تهدیدات مخرب در سال 2020

آیا باگ y2k ممکن است برای تاریخ شمسی در شروع سال 1400 رخ دهد؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code