台湾芯片设计公司瑞泰克(Realtek)警告称，其WiFi模块附带的三个软件开发工具包(SDK)存在4个安全漏洞。至少65家供应商生产的近200台物联网设备使用了这些软件开发工具包。

影响Realtek SDK v2.x、Realtek "Jungle" SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT 和 Realtek "Luna" SDK的缺陷直到版本1.3.2，都可能被攻击者滥用，以最高权限执行任意代码。

CVE-2021-35392(CVSS 分数：8.1)- 由于不安全地SSDP NOTIFY消息，“WiFi简单配置”服务器中的堆缓冲区溢出漏洞

CVE-2021-35393(CVSS 分数：8.1) - 由于UPnP SUBSCRIBE/UNSUBSCRIBE回调标头的不安全解析，“WiFi 简单配置”服务器存在堆栈缓冲区溢出漏洞

CVE-2021-35394(CVSS 分数：9.8)-“UDPServer”MP工具中的多个缓冲区溢出漏洞和任意命令注入漏洞

CVE-2021-35395(CVSS 分数：9.8)- 由于某些过长参数的不安全副本，HTTP Web 服务器“boa”中存在多个缓冲区溢出漏洞

影响实现无线功能的设备，该列表包括住宅网关、旅行路由器、WiFi中继器、IP摄像机到智能闪电网关，甚至是来自AIgital、ASUSTek、Beeline、Belkin、Buffalo、D-等众多制造商的联网玩具Link、Edimax、华为、LG、Logitec、MT-Link、Netis、Netgear、Occtel、PATECH、TCL、Sitecom、TCL、ZTE、Zyxel和Realtek自有路由器阵容。

“通过通用即插即用接听电话的设备，我们获得了198个独特的指纹。如果我们估计每台设备(平均)可能卖了5000万份，那么受影响的设备总数将接近100万，”研究人员表示。

虽然Realtek“Luna”SDK 1.3.2a版本已经发布了补丁，但建议“Jungle”SDK的用户支持该公司提供的补丁。

发现这些漏洞的德国网络安全专家在2021年5月向Realtek 披露这些漏洞三个月后于周一发布的一份报告中表示，这些安全问题在Realtek的代码库中已有10多年的时间。

“在产品供应商方面，制造商可以访问Realtek源代码客户——让他们容易受到攻击。”研究人员说。

随着工业互联不断发展物联网设备激增，网络安全风险也在增加。根据调研机构Gartner公司的预测，到2021年底，全球物联网设备的采用数量预计将达到250亿台。根据麦肯锡公司的调查，每秒将有127个新的物联网设备连接到互联网，这些设备上潜在的可利用漏洞助长了不断增长的攻击面。

安全漏洞为攻击者提供了便捷通道，超半数网络安全问题都是由软件自身的安全漏洞被利用导致的，而在软件开发中通过静态代码检测可以有效减少30%-70%的安全漏洞，提高软件安全性。由此，建议企业在加强固件安全的同时，在软件系统开发过程中利用静态代码检测等技术不断检测并修复系统中的安全漏洞，有助于企业构建稳固安全的网络根基，从根源处解决网络安全问题。

参读链接：

https://thehackernews.com/2021/08/multiple-flaws-affecting-realtek-wi-fi.html

https://mp.weixin.qq.com/s/Q8Eo9w5OALkLHefXgnUvzg

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课