現在、少なくとも65社のスマートデバイスに搭載されているRealtek製チップセットに存在する危険な脆弱性が、DDoSボットネットグループの攻撃を受けていることがわかりました。
この攻撃は、セキュリティ企業であるIoT Inspector社がブログでこの脆弱性の詳細を公開してからわずか3日後に始まったとされています。
2021年8月16日、Realtekチップセットの一部として配布されているソフトウェアSDKに複数の脆弱性があることが、IoT Inspector Research Labによって公開されました。この脆弱性により、攻撃者は影響を受けたデバイスを完全に侵害し、制御することができます。
公開からわずか2日後の昨日、当社のホームセキュリティソリューション「Secure Home」は、これらの脆弱性を悪用してマルウェア「Mirai」の亜種を拡散しようとする試みを検知しました。
CVE-2021-35395と名付けられたこの脆弱性は、IoT Inspector社の研究者が、複数のRealtek製チップセット(SoC)に同梱されているソフトウェア開発キット(SDK)に見つけた4つの問題の一部です。
https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/
IoT Inspector社のファームウェア解析プラットフォームを利用して、これらのバイナリに対して脆弱性調査を行ったところ、コマンドインジェクションからメモリ破壊まで、UPnP、HTTP(管理用Webインターフェイス)、Realtekのカスタムネットワークサービスに影響を与える10数個の脆弱性を確認しました。
これらの脆弱性を利用することで、認証されていない遠隔地の攻撃者は、対象となるデバイスを完全に侵害し、最高レベルの権限で任意のコードを実行することができます。
これらのチップは、Realtekが製造していますが他社に出荷され、他社はそれをOEMとして自社の機器の基本的なシステムオンチップ(SoC)ボードとして使用し、RealtekのSDKはコンフィギュレータや自社のファームウェアの基盤として使用しています。
IoT Inspector社によると、これらのチップを搭載し脆弱なSDKを使用しているデバイスは、少なくとも65の異なるベンダーから200以上の異なるモデルが提供されているとのことです。
インターネットに接続された何十万ものデバイスを考えると、脆弱性のあるアイテムのリストにはルーター、ネットワークゲートウェイ、Wi-Fiリピータ、IPカメラ、スマート照明、さらにはインターネットに接続された遊具なども含まれます。
IoT Inspector社の調査チームが発見した4つの問題点のうち、CVSSv3の深刻度評価で10点満点中9.8点と最も高い深刻度評価を受けたのはCVE-2021-35395の脆弱性です。
調査チームによると、この脆弱性はSDKやデバイスの設定に使用されるWebコンソールに存在し、リモートの攻撃者が不正なURLのWebパラメータを介してこのデバイスに接続し、認証を回避して最高権限で悪意のあるコードを実行し、デバイスを効果的に乗っ取ることができるものになっています。
IoT Inspector社が調査結果を発表する前に、Realtek社はパッチをリリースしていましたが、デバイスベンダーがセキュリティアップデートをそれぞれの顧客に展開するには時間的余裕がないように見られます。
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf
Realtek Jungle SDKを搭載した一部のルーターでは、一部のサービスにメモリ破壊の脆弱性があり、サービスが停止する可能性があります。
サービスにメモリ破壊の脆弱性があり、サービスの停止を引き起こす可能性があります。
つまり、これらのデバイスの大部分は現在も古いファームウェア(および古いRealtek SDK)を実行しており、攻撃にさらされていることを意味しています。
SAM社によると、今回の攻撃はArcadyanベースのファームウェアを搭載した数百万台のルーターに発生した同様の脆弱性を悪用したのと同じMiraiベースのボットネットから発生しているとしています。
脆弱性のある機器の一覧は以下の通りです。
メーカー | 影響の受けるモデル |
---|---|
A-Link Europe Ltd | A-Link WNAP WNAP(b) |
ARRIS Group, Inc | VAP4402_CALA |
Airlive Corp. | WN-250R WN-350R |
Abocom System Inc. | Wireless Router ? |
AIgital | Wifi Range Extenders |
Amped Wireless | AP20000G |
Askey | AP5100W |
ASUSTek Computer Inc. | RT-Nxx models, WL330-NUL Wireless WPS Router RT-N10E Wireless WPS Router RT-N10LX Wireless WPS Router RT-N12E Wireless WPS Router RT-N12LX |
BEST ONE TECHNOLOGY CO., LTD. | AP-BNC-800 |
Beeline | Smart Box v1 |
Belkin | F9K1015 AC1200DB Wireless Router F9K1113 v4 AC1200FE Wireless Router F9K1123 AC750 Wireless Router F9K1116 N300WRX N600DB |
Buffalo Inc. | WEX-1166DHP2 WEX-1166DHPS WEX-300HPS WEX-733DHPS WMR-433 WSR-1166DHP3 WSR-1166DHP4 WSR-1166DHPL WSR-1166DHPL2 |
Calix Inc. | 804Mesh |
China Mobile Communication Corp. | AN1202L |
Compal Broadband Networks, INC. | CH66xx cable modems line. |
D-Link | DIR-XXX models based on rlx-linux DAP-XXX models based on rlx-linux DIR-300 DIR-501 DIR-600L DIR-605C DIR-605L DIR-615 DIR-618 DIR-618b DIR-619 DIR-619L DIR-809 DIR-813 DIR-815 DIR-820L DIR-825 DIR-825AC DIR-825ACG1 DIR-842 DAP-1155 DAP-1155 A1 DAP-1360 C1 DAP-1360 B1 DSL-2640U DSL-2750U DSL_2640U VoIP Router DVG-2102S VoIP Router DVG-5004S VoIP Router DVG-N5402GF VoIP Router DVG-N5402SP VoIP Router DVG-N5412SP Wireless VoIP Device DVG-N5402SP |
DASAN Networks | H150N |
Davolink Inc. | DVW2700 1 DVW2700L 1 |
Edge-core | VoIP Router ECG4510-05E-R01 |
Edimax | RE-7438 BR6478N Wireless Router BR-6428nS N150 Wireless Router BR6228GNS N300 Wireless Router BR6428NS BR-6228nS/nC |
Edison | unknown |
EnGenius Technologies, Inc. | 11N Wireless Router Wireless AP Router |
ELECOM Co.,LTD. | WRC-1467GHBK WRC-1900GHBK WRC-300FEBK-A WRC-733FEBK-A |
Esson Technology Inc. | Wifi Module ESM8196 – https://fccid.io/RKOESM8196 (therefore any device using this wifi module) |
EZ-NET Ubiquitous Corp. | NEXT-7004N |
FIDA | PRN3005L D5 |
Hama | unknown |
Hawking Technologies, Inc. | HAWNR3 |
MT-Link | MT-WR600N |
I-O DATA DEVICE, INC. | WN-AC1167R WN-G300GR |
iCotera | i6800 |
IGD | 1T1R |
LG International | Axler Router LGI-R104N Axler Router LGI-R104T Axler Router LGI-X501 Axler Router LGI-X502 Axler Router LGI-X503 Axler Router LGI-X601 Axler Router LGI-X602 Axler Router RT-DSE |
LINK-NET TECHNOLOGY CO., LTD. | LW-N664R2 LW-U31 LW-U700 |
Logitec | BR6428GNS LAN-W300N3L |
MMC Technology | MM01-005H MM02-005H |
MT-Link | MT-WR730N MT-WR760N MT-WR761N MT-WR761N+ MT-WR860N |
NetComm Wireless | NF15ACV |
Netis | WF2411 WF2411I WF2411R WF2419 WF2419I WF2419R WF2681 |
Netgear | N300R |
Nexxt Solutions | AEIEL304A1 AEIEL304U2 ARNEL304U1 |
Observa Telecom | RTA01 |
Occtel | VoIP Router ODC201AC VoIP Router OGC200W VoIP Router ONC200W VoIP Router SP300-DS VoIP Router SP5220SO VoIP Router SP5220SP |
Omega Technology | Wireless N Router O31 OWLR151U Wireless N Router O70 OWLR307U |
PATECH | Axler RT-TSE Axler Router R104 Axler Router R3 Axler Router X503 Axler Router X603 LotteMart Router 104L LotteMart Router 502L LotteMart Router 503L Router P104S Router P501 |
PLANEX COMMUNICATIONS INC. Planex Communications Corp. | MZK-MF300N MZK-MR150 MZK-W300NH3 MZK-W300NR MZK-WNHR |
PLANET Technology | VIP-281SW |
Realtek | RTL8196C EV-2009-02-06 RTL8xxx EV-2009-02-06 RTL8xxx EV-2010-09-20 RTL8186 EV-2006-07-27 RTL8671 EV-2006-07-27 RTL8671 EV-2010-09-20 RTL8xxx EV-2006-07-27 RTL8xxx EV-2009-02-06 RTL8xxx EV-2010-09-20 |
Revogi Systems | |
Sitecom Europe BV | Sitecom Wireless Gigabit Router WLR-4001 Sitecom Wireless Router 150N X1 150N Sitecom Wireless Router 300N X2 300N Sitecom Wireless Router 300N X3 300N |
Skystation | CWR-GN150S |
Sercomm Corp. | Telmex Infinitum |
Shaghal Ltd. | ERACN300 |
Shenzhen Yichen (JCG) Technology Development Co., Ltd. | JYR-N490 |
Skyworth Digital Technology. | Mesh Router |
Smartlink | unknown |
TCL Communication | unknown |
Technicolor | TD5137 |
Telewell | TW-EAV510 |
Tenda | AC6, AC10, W6, W9, i21 |
Totolink | A300R |
TRENDnet, Inc. TRENDnet Technology, Corp. | TEW-651BR TEW-637AP TEW-638APB TEW-831DR |
UPVEL | UR-315BN |
ZTE | MF253V, MF910 |
Zyxel | P-330W X150N NBG-2105 NBG-416N AP Router NBG-418N AP Router WAP6804 |
Comments