Realtek SDKを使用している世界数十万台のデバイスがIoTボットネットから攻撃を受けていることが発覚:影響を受ける機器一覧

news

現在、少なくとも65社のスマートデバイスに搭載されているRealtek製チップセットに存在する危険な脆弱性が、DDoSボットネットグループの攻撃を受けていることがわかりました。

この攻撃は、セキュリティ企業であるIoT Inspector社がブログでこの脆弱性の詳細を公開してからわずか3日後に始まったとされています。

Multiple Attempts to Exploit Realtek Vulnerabilities Discovered by Our Researchers - SAM Seamless Network
An overview of device vulnerabilities, cyber threats, and IoT security recommendations based on data from 2M networks an...

2021年8月16日、Realtekチップセットの一部として配布されているソフトウェアSDKに複数の脆弱性があることが、IoT Inspector Research Labによって公開されました。この脆弱性により、攻撃者は影響を受けたデバイスを完全に侵害し、制御することができます。

公開からわずか2日後の昨日、当社のホームセキュリティソリューション「Secure Home」は、これらの脆弱性を悪用してマルウェア「Mirai」の亜種を拡散しようとする試みを検知しました。

CVE-2021-35395と名付けられたこの脆弱性は、IoT Inspector社の研究者が、複数のRealtek製チップセット(SoC)に同梱されているソフトウェア開発キット(SDK)に見つけた4つの問題の一部です。

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

IoT Inspector社のファームウェア解析プラットフォームを利用して、これらのバイナリに対して脆弱性調査を行ったところ、コマンドインジェクションからメモリ破壊まで、UPnP、HTTP(管理用Webインターフェイス)、Realtekのカスタムネットワークサービスに影響を与える10数個の脆弱性を確認しました。

これらの脆弱性を利用することで、認証されていない遠隔地の攻撃者は、対象となるデバイスを完全に侵害し、最高レベルの権限で任意のコードを実行することができます。

これらのチップは、Realtekが製造していますが他社に出荷され、他社はそれをOEMとして自社の機器の基本的なシステムオンチップ(SoC)ボードとして使用し、RealtekのSDKはコンフィギュレータや自社のファームウェアの基盤として使用しています。

IoT Inspector社によると、これらのチップを搭載し脆弱なSDKを使用しているデバイスは、少なくとも65の異なるベンダーから200以上の異なるモデルが提供されているとのことです。

インターネットに接続された何十万ものデバイスを考えると、脆弱性のあるアイテムのリストにはルーター、ネットワークゲートウェイ、Wi-Fiリピータ、IPカメラ、スマート照明、さらにはインターネットに接続された遊具なども含まれます。

IoT Inspector社の調査チームが発見した4つの問題点のうち、CVSSv3の深刻度評価で10点満点中9.8点と最も高い深刻度評価を受けたのはCVE-2021-35395の脆弱性です。

調査チームによると、この脆弱性はSDKやデバイスの設定に使用されるWebコンソールに存在し、リモートの攻撃者が不正なURLのWebパラメータを介してこのデバイスに接続し、認証を回避して最高権限で悪意のあるコードを実行し、デバイスを効果的に乗っ取ることができるものになっています。

IoT Inspector社が調査結果を発表する前に、Realtek社はパッチをリリースしていましたが、デバイスベンダーがセキュリティアップデートをそれぞれの顧客に展開するには時間的余裕がないように見られます。

https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

Realtek Jungle SDKを搭載した一部のルーターでは、一部のサービスにメモリ破壊の脆弱性があり、サービスが停止する可能性があります。
サービスにメモリ破壊の脆弱性があり、サービスの停止を引き起こす可能性があります。

つまり、これらのデバイスの大部分は現在も古いファームウェア(および古いRealtek SDK)を実行しており、攻撃にさらされていることを意味しています。

SAM社によると、今回の攻撃はArcadyanベースのファームウェアを搭載した数百万台のルーターに発生した同様の脆弱性を悪用したのと同じMiraiベースのボットネットから発生しているとしています。

脆弱性のある機器の一覧は以下の通りです。

メーカー影響の受けるモデル
A-Link Europe LtdA-Link WNAP WNAP(b)
ARRIS Group, IncVAP4402_CALA
Airlive Corp.WN-250R
WN-350R
Abocom System Inc.Wireless Router ?
AIgitalWifi Range Extenders
Amped WirelessAP20000G
AskeyAP5100W
ASUSTek Computer Inc.RT-Nxx models, WL330-NUL
Wireless WPS Router RT-N10E
Wireless WPS Router RT-N10LX
Wireless WPS Router RT-N12E
Wireless WPS Router RT-N12LX
BEST ONE TECHNOLOGY CO., LTD.AP-BNC-800
BeelineSmart Box v1
BelkinF9K1015
AC1200DB Wireless Router F9K1113 v4
AC1200FE Wireless Router F9K1123
AC750 Wireless Router F9K1116
N300WRX
N600DB
Buffalo Inc.WEX-1166DHP2
WEX-1166DHPS
WEX-300HPS
WEX-733DHPS
WMR-433
WSR-1166DHP3
WSR-1166DHP4
WSR-1166DHPL
WSR-1166DHPL2
Calix Inc.804Mesh
China Mobile Communication Corp.AN1202L
Compal Broadband Networks, INC.CH66xx cable modems line.
D-LinkDIR-XXX models based on rlx-linux
DAP-XXX models based on rlx-linux DIR-300
DIR-501
DIR-600L
DIR-605C
DIR-605L
DIR-615
DIR-618
DIR-618b
DIR-619
DIR-619L
DIR-809
DIR-813
DIR-815
DIR-820L
DIR-825
DIR-825AC
DIR-825ACG1
DIR-842 DAP-1155
DAP-1155 A1
DAP-1360 C1
DAP-1360 B1 DSL-2640U
DSL-2750U
DSL_2640U VoIP Router DVG-2102S
VoIP Router DVG-5004S
VoIP Router DVG-N5402GF
VoIP Router DVG-N5402SP
VoIP Router DVG-N5412SP
Wireless VoIP Device DVG-N5402SP
DASAN NetworksH150N
Davolink Inc.DVW2700 1
DVW2700L 1
Edge-coreVoIP Router ECG4510-05E-R01
EdimaxRE-7438
BR6478N
Wireless Router BR-6428nS
N150 Wireless Router BR6228GNS
N300 Wireless Router BR6428NS
BR-6228nS/nC
Edisonunknown
EnGenius Technologies, Inc.11N Wireless Router
Wireless AP Router
ELECOM Co.,LTD.WRC-1467GHBK
WRC-1900GHBK
WRC-300FEBK-A
WRC-733FEBK-A
Esson Technology Inc.Wifi Module ESM8196 – https://fccid.io/RKOESM8196 (therefore any device using this wifi module)
EZ-NET Ubiquitous Corp.NEXT-7004N
FIDAPRN3005L D5
Hamaunknown
Hawking Technologies, Inc.HAWNR3
MT-LinkMT-WR600N
I-O DATA DEVICE, INC.WN-AC1167R
WN-G300GR
iCoterai6800
IGD1T1R
LG InternationalAxler Router LGI-R104N
Axler Router LGI-R104T
Axler Router LGI-X501
Axler Router LGI-X502
Axler Router LGI-X503
Axler Router LGI-X601
Axler Router LGI-X602
Axler Router RT-DSE
LINK-NET TECHNOLOGY CO., LTD.LW-N664R2
LW-U31
LW-U700
LogitecBR6428GNS
LAN-W300N3L
MMC TechnologyMM01-005H
MM02-005H
MT-LinkMT-WR730N
MT-WR760N
MT-WR761N
MT-WR761N+
MT-WR860N
NetComm WirelessNF15ACV
NetisWF2411
WF2411I
WF2411R
WF2419
WF2419I
WF2419R
WF2681
NetgearN300R
Nexxt SolutionsAEIEL304A1
AEIEL304U2
ARNEL304U1
Observa TelecomRTA01
OcctelVoIP Router ODC201AC
VoIP Router OGC200W
VoIP Router ONC200W
VoIP Router SP300-DS
VoIP Router SP5220SO
VoIP Router SP5220SP
Omega TechnologyWireless N Router O31 OWLR151U
Wireless N Router O70 OWLR307U
PATECHAxler RT-TSE
Axler Router R104
Axler Router R3
Axler Router X503
Axler Router X603
LotteMart Router 104L
LotteMart Router 502L
LotteMart Router 503L
Router P104S
Router P501
PLANEX COMMUNICATIONS INC.
Planex Communications Corp.
MZK-MF300N
MZK-MR150
MZK-W300NH3
MZK-W300NR
MZK-WNHR
PLANET TechnologyVIP-281SW
RealtekRTL8196C EV-2009-02-06
RTL8xxx EV-2009-02-06
RTL8xxx EV-2010-09-20
RTL8186 EV-2006-07-27
RTL8671 EV-2006-07-27
RTL8671 EV-2010-09-20
RTL8xxx EV-2006-07-27
RTL8xxx EV-2009-02-06
RTL8xxx EV-2010-09-20
Revogi Systems
Sitecom Europe BVSitecom Wireless Gigabit Router WLR-4001
Sitecom Wireless Router 150N X1 150N
Sitecom Wireless Router 300N X2 300N
Sitecom Wireless Router 300N X3 300N
SkystationCWR-GN150S
Sercomm Corp.Telmex Infinitum
Shaghal Ltd.ERACN300
Shenzhen Yichen (JCG) Technology Development Co., Ltd.JYR-N490
Skyworth Digital Technology.Mesh Router
Smartlinkunknown
TCL Communicationunknown
TechnicolorTD5137
TelewellTW-EAV510
TendaAC6, AC10, W6, W9, i21
TotolinkA300R
TRENDnet, Inc.
TRENDnet Technology, Corp.
TEW-651BR
TEW-637AP
TEW-638APB
TEW-831DR
UPVELUR-315BN
ZTEMF253V, MF910
ZyxelP-330W
X150N
NBG-2105
NBG-416N AP Router
NBG-418N AP Router
WAP6804

Comments

Copied title and URL