Realtek芯片10多项安全漏洞可导致系统被接管，影响至少65家IoT厂商

安全厂商IoT Inspector本周公布瑞昱半导体的一款无线装置芯片，有10多项漏洞，可使骇客执行任意程式码，最严重可导致系统被接管。瑞昱已经完成修补。

研究人员是在研究一台双SoC设计的网络调制解调器时发现问题，最后在其中所用的Realtek SoC芯片发现安全漏洞。这台装置主要SoC跑的是Linux，另一颗SoC是瑞昱的Realtek RTL819xD。这块芯片所属的RTL8xxx SoC系列是IoT装置常用的无线芯片。在这次的系统上，它负责装置上所有的AP（Access Point）功能，跑的是瑞昱写的精简版Linux系统。

研究人员发现RTL819xD使用的Realtek SDK可能导致服务曝露在网络上，而使IoT装置有安全风险。经过分析，该SDK当中的二进制档存在10多项漏洞，从指令注入、到内存毁损，影响UPnP、HTTP界面，以及Realtek开发的网络服务。

有问题的SDK包括Realtek SDK v2.x、Realtek “Jungle” SDK v3.0到v3.4，以及Realtek “Luna” SDK 1.3.2以前版本。

所有使用RTL8xxx系列SoC的IoT装置都因此曝险。研究人员表示，若是让攻击者开采这些漏洞，他们可以以最高权限执行任意程式码，最严重是完全接管受害装置。

研究人员评估至少65家厂商受影响，包括Netgear、LG、ZTE、Zyxel，涵括将近200个不同产品。受影响的装置涵括多种IoT装置，包括家用闸道、旅行用路由器、Wi-Fi 讯号放大器、IP摄影机、或智慧照明闸道，甚至可连网的儿童玩具。

研究人员今年5月通报瑞昱后，该公司已经释出新版SDK，修补Realtek Jungle SDK及Luna SDK，并释出安全公告。但Realtek SDK v2.x已经是11年的旧软件，现在瑞昱已不支援，厂商应考虑升级版本。