Errores críticos encontrados en el módulo Wi-Fi Realtek RTL8195A

Las vulnerabilidades críticas han sido que se encuentra en uno de los módulos wifi más populares de Realtek, el módulo wifi Realtek RTL8195A. Análisis de la firma de seguridad de IoT Vdoo, descubrió que existen seis vulnerabilidades importantes en el módulo wifi. El módulo RTL8195A de Realteks es un módulo Wi-Fi compacto de baja potencia que se utiliza para dispositivos integrados. El módulo cuenta con software compatible de varios grandes proveedores como Google, Samsung y Amazon. Una vez que un atacante ha aprovechado la vulnerabilidad en el módulo, puede obtener acceso al módulo Wi-Fi y posiblemente también al procesador de la aplicación.

Uriya Yavniely, investigador de seguridad, en Vdoo dijo que “el problema más grave que descubrimos es VD-1406, un desbordamiento de pila remota que permite a un atacante en la proximidad de un módulo RTL8195 tomar el control por completo del módulo, sin conocer la contraseña de la red Wi-Fi (PSK) y independientemente de si el módulo actúa como un punto de acceso Wi-Fi o un cliente. » Realtek también ha publicado un boletín sobre la vulnerabilidad.

Al comentar sobre la vulnerabilidad, Stephen Kapp, director de tecnología de Conocimiento de la corteza, dijo que, dado que los usuarios no pueden saber si un dispositivo utiliza el módulo WiFi de Realtek vulnerable, los proveedores de dispositivos deben emitir actualizaciones. “Es difícil saber qué dispositivos tienen el módulo WiFi de Realtek vulnerable dentro de ellos. En consecuencia, puede ser imposible para los usuarios finales saber si necesitan actualizar su dispositivo. Esto impone la responsabilidad al proveedor del dispositivo que utiliza el módulo Realtek para producir una actualización que instale el firmware del módulo actualizado en cualquier dispositivo afectado y, en última instancia, garantizar que el dispositivo en cuestión pueda aceptar una actualización de firmware mediante algún tipo de mecanismo de actualización «