Realtek Wi

皮具市场简介

钻研人员在Realtek RTL8170C Wi-Fi模块中发现众个坦然漏洞,可用来劫持无线通信。

皮具市场简介

Realtek RTL8710C模块是基于Cortex M3处理器的,RTL8710C中不包含ADC/DAC模块、GPIO端口也少,能耗也矮,普及用于农业、能源、游玩、健康、智能家居等设备中。近日,钻研人员在Realtek RTL8170C Wi-Fi模块中发现了众个坦然漏洞。抨击者行使这些漏洞能够在受害者设备上进走权限升迁,并劫持无线网络通信。

皮具市场简介

皮具市场简介

漏洞存在于该模块的WPA2握手机制中,钻研人员发现其握手机制易受到2个基于栈的缓冲区溢出漏洞,漏洞CVE编号为CVE-2020-27301和CVE-2020-27302。这两个漏洞的行使都必要抨击者清新网络的PSK,然后抨击者滥用其来获取WPA2客户端上的长途代码实走。

皮具市场简介CVE-2020-27301漏洞 皮具市场简介

在WPA2 4次握手中,EAPOL帧中会产生一次密钥交换。在密钥交换过程中,Realtek WPA2客户端会调用ClientEAPOLKeyRecvd来处理该数据包。而ClientEAPOLKeyRecvd会调用DecGTK()函数解密GTK (Group Temporal Key)。而在DecGTK()中,会有一个担心然的AES_UnWRAP()被调用。漏洞就存在于该函数的调用中。

皮具市场简介

皮具市场简介

漏洞影响一切操纵该组件来连接诶WiFi网络的嵌入式设备和IoT设备中。抨击者行使该漏洞请求与受害者设备处于联相符WiFi网络下,抨击者成功行使该漏洞能够十足限制WiFi模块,并能够获取嵌入式设备操作编制的root 权限。

皮具市场简介CVE-2020-27302漏洞 皮具市场简介

CVE-2020-27302漏洞是WPA2密钥分析中的栈溢出漏洞,CVSS 评分8.0分。钻研人员经由过程修改开源的hostapd来实现漏洞行使。PoC中抨击者行为AP,发送凶意的添密的GTK给经由过程WPA2连接的肆意客户端:

皮具市场简介

https://d3u9fi9s7csg1s.cloudfront.net/files/2021-06/Exploiting Realtek vuln - take2 - edited.mp4

皮具市场简介

PoC视频表清新该栈溢出漏洞,并最后将返回地址覆写为无效地址(0x95f98179)。由于缓存是经由过程AES解密的,于是该地址是随机地址,由于抨击者清新一切的添密参数,因此能够精准限制返回地址。

皮具市场简介

更众技术细节参见:https://www.vdoo.com/blog/realtek-wifi-vulnerabilities-zero-day

皮具市场简介

本文翻译自:https://thehackernews.com/2021/06/researchers-warn-of-critical-bugs.html

皮具市场简介 皮具市场简介

鸿蒙官方战略配相符共建——HarmonyOS技术社区皮具市场简介

posted on 2021-07-06  作者:admin  阅读量:

栏目导航

Powered by 大众体育app下载 @2018 RSS地图 HTML地图