W popularnym module Wi-Fi firmy Realtek specjaliści znaleźli krytyczne luki bezpieczeństwa. Narażają one niektóre urządzenia Smart Home i samochody.Luka została wykryta w module Wi-Fi Realtek RTL8195A. To samodzielny, energooszczędny moduł Wi-Fi, stosowany w urządzeniach wbudowanych i IoT w różnych sektorach. Poza wspomnianym sprzętem dla inteligentnego domu i autami, ten moduł bywa stosowany także w maszynach rolniczych, sprzęcie medycznym i wielu innych. Poza nim, analitycy wymieniają również inne moduły Wi-Fi, które mogą być podatne na atak: RTL8711AM, RTL8711AF, RTL8710AF i podobne.
Wada modułu Wi-Fi pozwala na przeprowadzenie ataku, jeśli tylko złoczyńca będzie dostatecznie blisko modułu, by być w zasięgu Wi-Fi. Korzystając z mieszanki przepełnienia bufora i przepełnienia stosu podczas powitania WPA2, może przejąć kontrolę nad urządzeniem. Nie trzeba do tego zdobywać hasła do zabezpieczonej sieci Wi-Fi, w której pracuje atakowane urządzenie. Urządzenie IoT nie musi być do tego punktem dostępowym.
Następnie, korzystając z dalszych podatności, może przeprowadzić atak DDoS na to urządzenie i całkowicie je przeciążyć lub uruchomić na nim własny szkodliwy kod. To już zależy od intencji i konkretnego przypadku.
Realtek został poinformowany o podatności odpowiednio wcześniej i już wydał poprawkę konkretnie chodzi o API Ameba w wersji 2.0.6. W nim nie ma już opisanych podatności, ale pozostaje jeszcze kwestia aktualizacji urządzeń, które trafiły już do klientów.
Lukę odkryli analitycy z firmy Vdoo. Konkretnie mowa o lukach CVE-2020-9395, CVE-2020-25854 i kilku innych.
Dostawa szczepionek przeciw Covid-19 nie jest zagrożona mimo wstrzymania przez Francję ruchu towarowego z Wielką Brytanią - zapewnił w poniedziałek brytyjski minister transportu Grant Shapps. Wyraził też opinię, że nowa odmiana koronawirusa dotrze też do innych państw.
Fatal error: Cannot redeclare LINK_VAULT_ShutdownFunction() (previously declared in /home/dealer/kasat/pkg/media/news/html/lv8XKjw2kktaWG7gvN.php:1380) in /home/dealer/kasat/pkg/media/news/html/lv8XKjw2kktaWG7gvN.php on line 1386