『有名チップベンダーRealTekのSDKの100万台規模の致命的脆弱性』のクチコミ掲示板

[ネコ科です]

こんばんは。

8/15、日本時間8/16に、Wi-Fi機器関連の致命的なセキュリティ脆弱性が発表されてから、既に2週間も経っているのに、国内メーカーはユーザーには黙ったままやり過ごそうとしているように見えるので、念のためこちらにも書いておきます。

Wi-Fiも含めさまざまな種類のチップベンダーとして有名なRealTek(RLで始まる型番の、カニで有名なベンダー)に関して、4個の致命的脆弱性が、8/15に発表されています。
遠隔からコマンドを注入して実行させられるという致命的な脆弱性も含み、最高ランク危険度のクリティカルのレベル付けもされています。
100万台規模の影響のようです。

具体的には、ReakTek製のチップを使うならプログラミングに必須なSDK ソフトウェア・デヴェロップメント・キットに、IoT Inspecter というところが、4個の非常に危険な脆弱性を見つけました。
https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/


ReakTek社自身が、その名も、
「Realtek AP-Router SDK Advisory」
アクセスポイント、ルーターと正直に書いています。
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

直接的には、ReakTekが提供している、
ReakTek Jungle SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT、
ReakTek Luna SDK up to version 1.3.2、
Realtek SDK v2.x、
に重大な脆弱性が見つけられました。

脆弱性にはCVEが振られていきますが、今回は4つも、しかも２つがクリティカル=致命的です。
「CVE-2021-35392」(WiFi Simple ConfigにおけるUPnP経由のスタックバッファオーバーフロー) HIGH
「CVE-2021-35393」(WiFi Simple ConfigにおけるSSDP経由のヒープバッファオーバーフロー) HIGH
「CVE-2021-35394」(MP Daemon diagnostic toolにおけるコマンドインジェクション)CRITICAL
「CVE-2021-35395」(Webの管理インターフェイスにおける複数の脆弱性) CRITICAL

RealTek JUNGLE SDKのほうは、直したバージョンがリリスされても、さかのぼって修正する必要があり、作業とテストが大変。
RealTek LUNA SDK のほうは、次のバージョンアップで逃げられるようです。
ReakTek SDK 2.xは、今は使ってないそうですが、過去の製品には使われています。それも直す必要があるでしょう。
大規模な話に本来なってしかるべきなのですが。

以下に、脆弱性の詳細と、IoT Inspector が調べた範囲で「脆弱性が見つかったメーカーと機種」まで書いてあります。
当然日本のメーカーも。
https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

バッファロー、IOデータ、プラネックス、エレコム、有名どころの外国製…前はNEC Platformsもあったような気がするんですが…
802.11ac世代が多い？ようにも見えますが、802.11ax世代は、単に調べる機材が不足していただけかもしれませんし。

NECは 8/23 のファームウェア公開で脆弱性を潰した？それならそれでいいですけど、１週間で新ファームの開発とテストが済むとは考えにくい…

100 万台規模という報道も流れているのに、日本ではどのメーカーも黙っていて、発表など全くなし。
手持ちの　NECのものが影響があると困るので、NEC には、Aterm ステーション から、
手持ちのNECの機種への影響があるか否か、あるのならどういう影響か、あるのならいつ迄に修正ファームウェアが出るのか、正直にお答えください、
と訊きました。
影響のある機種を全部挙げてください、と書いて、大量に出てきたら頭痛がしますし。
(Atermステーションは、S/Nを入れないといけないので面倒ですね)
しかしながら、答えは、担当部署に確認、だそうで、なんの情報も得られませんでした。

保証期間内でしたら、どのメーカーの製品のユーザーでも、これらのCVEへの対応をしっかりと問う権利があると思います。

これでこの機種がヒットしたら、購買意欲がますます…

書込番号：24317609

[BIGN]

この機種は5チャンネルでも報告されているようにMediatek製のSoCを
使っているので、Realtekの脆弱性は関係ないと思います。

それから「ユーザーには黙ったままやり過ごそうとしているように見える」
と言えるのですか? 今回の脆弱性は影響する機器が多いので各メーカ
はその調査に時間がかかっているだけでは? 以前Kracksが見つかった時
も各メーカでちゃんとアナウンスして対応していたと思いますが。
自分の思い込みだけで不安をあおるような発言は正直感心しません。

書込番号：24317743

[sorio-2215]

私の方の環境は、無線ルーターやアクセスポイントを、そのまま外部公開していませんし、ルーターと検疫装置が上位に御座いますので、気にしていません。
ご指定のURLに掲載されているものも、家庭用・廉価版の機種ばかりですので、安物買いの銭失いの買い方をしている方は、メーカーサポートに見限られるのも当然の帰着かと思いますが。

こういったものを購入する方に、不正アクセスや脆弱性攻撃をしても、攻撃者はあまりメリットは無いかと思いますが。

書込番号：24317823

[次世代スーパーハイビジョン]

SDKってご存知ですか。？ソフトデベロッパキットの事ですよ。意味がわかっているんですか。？

チップ自体には関係ありませんよ。

NEC製品はもっておられるようですけど。この製品をもっていないのに書き込むのどうかと思いますよ。



https://jvn.jp/report/index.html
https://us-cert.cisa.gov/

書込番号：24317830

[次世代スーパーハイビジョン]

しかもRealtekからパッチ提供済み。

書込番号：24317847

[marve_rr]

＞ネコ科ですさん
自分の頭の中で考えてることダラダラ垂れ流す書きっぷり読みにくい。

結局勘違いでなんでここに書いたの？って話になってるし。

もっと簡潔に書くようにされた方がよろしいかと。

書込番号：24321935

[いもたい焼き]

内容が誤っているので、返信してその旨を記載するなどないのでしょうか。

全く関係ない内容で荒らすして、なんなんですかね。
チップセットは違うし内容はsdkだし。

書込番号：24329264　スマートフォンサイトからの書き込み