Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
agosto
(Total:
49
)
- Especificaciones y características PCI-Express 6.0
- Consejos básicos seguridad para evitar malware en ...
- Estudio demuestra que el 40% del código generado p...
- Grave vulnerabilidad afecta base datos Cosmos util...
- El kernel de Linux cumple 30 años
- Hackea más de 300 cuentas de iCloud para robar 620...
- Samsung puede bloquear remotamente televisores rob...
- Obtener privilegios de administrador en Windows 10...
- Plataforma de Microsoft Power Apps expone por erro...
- España compra 15 dispositivos para desbloquear iPh...
- Las 15 principales vulnerabilidades en sistemas Linux
- Medidas de seguridad para usuarios de Discord
- Desarticulada en A Coruña una red que robaba cuent...
- La Policía Nacional Española desmantela una granja...
- Tesla presenta prototipo de robot humanoide para 2022
- Cloudflare mitiga el ataque HTTP DDoS más grande c...
- Vulnerabilidad crítica en QNX de BlackBerry compro...
- SerenityOS, el sistema Unix con aspecto de Windows NT
- Poly Network quiere contratar como asesor jefe de ...
- Vulnerabilidades servicio cola de impresión de Win...
- Graves vulnerabilidades chips Realtek utilizados p...
- La policía de Dallas deja libre a un sospechoso po...
- Filtradas 1 millón de tarjetas de crédito de form...
- Más de 1,9 millones de registros de lista de vigil...
- T-Mobile en USA investiga una filtración masiva de...
- Valve soluciona fallo de seguridad que permitía añ...
- Investigadores crean "caras maestras" capaces de e...
- Grupo ciberdelincuentes SynAck entrega llave de ci...
- Hackean y roban BD con datos privados de los clien...
- Principales vectores de entrada en ataques de rans...
- Consultora multinacional Accenture confirma ser ví...
- Consiguen robar 611 millones dólares en el mayor a...
- Norton Antivirus compra su rival Avast por 8 mil m...
- Detenidos 10 ciberdelincuentes estafadores que ofr...
- Vulnerabilidad física módulos TPM permite hackear ...
- ChatControl: la muerte de la privacidad en Europa
- Alertan campaña activa abusando de la grave vulner...
- Filtrados manuales técnicos hacking ransomware Conti
- Fabricante GIGABYTE víctima de un ataque de ransom...
- Apple escaneará las fotos de tu iPhone en busca de...
- Encuesta anual lenguajes de programación en StackO...
- Análisis fiabilidad de discos duros mecánicos y un...
- Ataque de ransomware bloquea el sistema citas vacu...
- Clonar Disco Duro HDD a Unidad SSD con Drive Snapshot
- 2ª Edición formación gratuita Academia Hacker de I...
- Antivirus gratuito Windows Defender de Microsoft
- Multan a Zoom con 85 millones dólares por sus prob...
- DNI Europeo, el DNI 4.0 de España, una identidad d...
- Activar cifrado BitLocker en Windows 11
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Graves vulnerabilidades chips Realtek utilizados por millones de dispositivos IoT
Realtek ha alertado de diferentes vulnerabilidades que afectan a los kit de desarrollo de software que acompañan a sus módulos Wi-Fi. Esto afecta a la implementación de cada fabricante de unos 200 dispositivos IoT que utilizan una gran cantidad de proveedores. Aquí podemos incluir routers portátiles, repetidores inalámbricos o cámaras IP, entre otros muchos.
4 fallos afectan a los chipset de Realtek
El popular fabricante de chipset Wi-Fi ha informado de que existen cuatro vulnerabilidades que afectan a muchos de sus módulos. Concretamente afectan a Realtek SDK v2.x, Realtek «Jungle» SDK v3.0 / v3.1 / v3.2 / v3.4.x / v3.4T / v3.4T-CT y Realtek «Luna» SDK hasta la versión 1.3.2.
En caso de que un atacante lograra explotar estos fallos de seguridad podría comprometer por completo ese dispositivo y ejecutar código arbitrario con todos los privilegios. Esto lógicamente pone en serio peligro a los equipos que ejecutan estos chipset.
Vulnerabilidades UPnP (mini_upnpd, wscd) - RTL8xxx SoCs
Los fallos concretamente son los siguientes:
- CVE-2021-35392: ha recibido una puntuación de 8,1. Se trata de una vulnerabilidad de desbordamiento de búfer en el servidor WiFi Simple Config debido a la elaboración insegura de mensajes SSDP NOTIFY.
- CVE-2021-35393: la segunda vulnerabilidad registrada también ha recibido una puntuación de peligrosidad de 8,1. En este caso afecta también al servidor WiFi Simple Config y esta vez se debe a un análisis no seguro del encabezado de devolución de llamada UPnP SUBSCRIBE / UNSUBSCRIBE.
- CVE-2021-35394: más grave es esta vulnerabilidad. Ha recibido una puntuación CVSS de 9,8 puntos. sobre 10 Se trata de múltiples vulnerabilidades de desbordamiento de búfer y una vulnerabilidad de inyección de comando arbitrario en la herramienta MP ‘UDPServer’.
- CVE-2021-35395: la cuarta y última vulnerabilidad también recibió una puntuación de 9,8. Son varias vulnerabilidades de desbordamiento de búfer en el servidor web HTTP ‘boa’ debido a copias inseguras de algunos parámetros demasiado largos.
Muchos dispositivos afectados por los fallos de Realtek
Son muchos los equipos que se han visto afectados por estas cuatro vulnerabilidades que hemos visto. Esto incluye dispositivos IoT de todo tipo, donde podemos destacar cámaras IP, repetidores Wi-Fi, routers portátiles, sistemas de iluminación inteligentes…
Los investigadores de seguridad detrás de este descubrimiento indican que afecta a marcas como:
- AIgital
- ASUSTek
- Beeline
- Belkin
- Buffalo
- D- Link
- Edimax
- Huawei
- LG
- Logitec
- MT-Link
- Netis
- Netgear
- Occtel
- PATECH
- TCL
- Sitecom
- TCL
- ZTE
- Zyxel
Estos mismos investigadores indican que en total puede haber cerca de un millón de dispositivos vulnerables en todo el mundo. Son en total 198 dispositivos que se han visto afectados y de media cada uno de ellos ha tenido unas 5.000 ventas.
Recomiendan actualizar lo antes posible los dispositivos. Han lanzado actualizaciones para Realtek «Luna» SDK en la versión 1.3.2a. Además, recomiendan realizar copias de seguridad y reducir así al máximo los riesgos de seguridad que podemos sufrir.
En definitiva, una vez más se demuestra la importancia de contar con las últimas versiones en cualquier dispositivo que utilicemos. En este caso se trata de vulnerabilidades que afecta a los dispositivos que utilizan algunos chipset Wi-Fi de Realtek. Es fundamental aplicar todos los parches que haya disponibles y de esta forma corregir cualquier fallo que aparezca.
Fuentes:
https://www.redeszone.net/noticias/seguridad/realtek-fallos-seguridad-wifi/
https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.