Realtek WiFi Yonga Setlerinde RCE Alarmı

Realtek WiFi yonga setleri üzerinde WPA2 anahtarının ayrıştırılmasında gerçekleşebilecek, uzaktan kod yürütme zafiyeti (RCE) tespit edilmiştir. CVE-2020-27301 kodlu zafiyet, WPA2 anahtarı ayrıştırılırken oluşan bir sınır hatasından (Stack Buffer Overflow) kaynaklanmaktadır. Ağın PSK bilgisine sahip siber tehdit aktörleri, WiFi ağına bağlı cihazlara zararlı paketler göndererek zafiyeti tetikleyebilmekte ve Wi-Fi istemci cihazlarında kod yürütebilmektedir (Rapor Linki).

Kritiklik derecesi orta seviye olarak değerlendirilen zafiyet, Realtek RTL8170C Wi-Fi modülünde bulunmaktadır ve Wi-Fi ağlarına bağlanmak için bu Wi-Fi modülünü kullanan tüm yerleşik ve IoT cihazlarını etkilemektedir. Başarılı bir istismar için, siber tehdit aktörlerinin RTL8710C modülünü kullanan veya ağın PSK’sını bilen cihazlarla aynı ağda olması gerekmektedir.

Tespit edilen güvenlik zafiyetine ilişkin herhangi bir istismar bulgusu tespit edilmemiştir. Realtek ekibi bu güvenlik zafiyetlerini düzeltmek adına yamalar yayınlamıştır (Link). Savunmasız sürümleri kullanan kullanıcıların yayınlanan yamaları uygulaması önemle tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!