■ このスレッドは過去ログ倉庫に格納されています
【蟹】Realtekの無線機器向けSDKに複数の脆弱性、Wi-Fiルーターなど数十万台に影響か [樽悶★]
- 1 :樽悶 ★:2021/08/20(金) 18:38:09.36 ID:zFVtBFVV9.net
- IoT Inspectorは16日(現地時間)、Realtekの提供している無線機器向けSDKに存在する複数の脆弱性について報告した。すでにRealtekでも情報を公開している。
脆弱性の悪用により、認証されていない攻撃者が最上位の権限で任意のコードを実行できる恐れがある。IoT Inspectorでは、少なくとも65のベンターの製品で脆弱性が存在するとみており、無線LANルーターやIoTデバイスなど、数十万台もの機器が影響を受ける可能性があるとしている。
報告されたのは、「CVE-2021-35392」(WiFi Simple ConfigにおけるUPnP経由のスタックバッファオーバーフロー)、「CVE-2021-35393」(WiFi Simple ConfigにおけるSSDP経由のヒープバッファオーバーフロー)、「CVE-2021-35394」(MP Daemon diagnostic toolにおけるコマンドインジェクション)、「CVE-2021-35395」(Webの管理インターフェイスにおける複数の脆弱性)の4件。深刻度の評価は、前半の2つがHigh、後半の2つがCriticalとなっている。
Realtekの提供する「Realtek “Jungle” SDK」および「Realtek “Luna SDK”」の一部のバージョンと、「Realtek SDK v2.x」で脆弱性を確認しており、“Jungle” SDKは今後パッチを提供予定(要バックポート)、“Luna SDK”はバージョン1.3.2aで修正済みとなる。なお、Realtek SDK v2.xはすでにサポートの終了した古いSDKで、10年以上前から脆弱性が存在していたものとみられている。
8/19(木) 15:28配信
https://headlines.yahoo.co.jp/hl?a=20210819-00000144-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210819-00000144-impress-000-1-view.jpg
- 2 :ニューノーマルの名無しさん:2021/08/20(金) 18:39:14.01 ID:wMokDT360.net
- かに
- 3 :ニューノーマルの名無しさん:2021/08/20(金) 18:39:20.89 ID:y31EdFoW0.net
- >>1
ノートPCのサウンドチップでしか知らんかったわ
- 4 :ニューノーマルの名無しさん:2021/08/20(金) 18:40:23.53 ID:M9QDeKV50.net
- うちも蟹でしたorz
- 5 :ニューノーマルの名無しさん:2021/08/20(金) 18:40:41.05 ID:S6cAQsi/0.net
- ファーウェイ製ルーターだから問題ないわ
- 6 :ニューノーマルの名無しさん:2021/08/20(金) 18:41:18.69 ID:ryCWFf+X0.net
- 乙蟹さん
- 7 :ニューノーマルの名無しさん:2021/08/20(金) 18:41:37.93 ID:VOKr0OF90.net
- Win10にアプグレすると不具合が出やすいあれか
- 8 :ニューノーマルの名無しさん:2021/08/20(金) 18:41:47.97 ID:EP3bZ4Oo0.net
- NECの俺にはスキなし
- 9 :ニューノーマルの名無しさん:2021/08/20(金) 18:41:52.95 ID:VOKr0OF90.net
- >>5
一本
- 10 :ニューノーマルの名無しさん:2021/08/20(金) 18:42:21.31 ID:PW+YKs0N0.net
- 何故かカニは昔から適当な仕事しかしないってイメージあるから
Intelが音声デバイスや制御ドライバ組み込んだりしてても
他社のものを購入してドライバごと毎回殺してたわ
- 11 :ニューノーマルの名無しさん:2021/08/20(金) 18:42:41.87 ID:asUDthq20.net
- 蟹で数十万台で済むなら意外と範囲は狭いのでは
- 12 :ニューノーマルの名無しさん:2021/08/20(金) 18:47:46.53 ID:/FapGa9u0.net
- 蟹オワタ
- 13 :ニューノーマルの名無しさん:2021/08/20(金) 18:47:52.90 ID:LLQ73amP0.net
- 重大 として分類されている脆弱性が Realtek Jungle SDK まで3.4.14B 内に見つかりました。
影響を受けるのは、コンポーネント【WiFi Simple Config Server】の未知の関数です。
未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。
この脆弱性に対応するCWEの定義は CWE-CWE-122 です。
CVEによる要約は以下の通りになっています。
- 14 :ニューノーマルの名無しさん:2021/08/20(金) 18:49:25.93 ID:nz90VWv30.net
- ゴミルーター
- 15 :ニューノーマルの名無しさん:2021/08/20(金) 18:52:03.03 ID:dk+Og2jF0.net
- 蟹ルーターとかすげぇな
- 16 :ニューノーマルの名無しさん:2021/08/20(金) 18:52:45.39 ID:XHSJ5kZe0.net
- >>8
知らないのかもしれんけど、NECもスパイウェア企業としてアメリカの監視対象になってるよ
NECと、なんか聞いたことのないもう1社が日本企業ではリストアップされてる
- 17 :ニューノーマルの名無しさん:2021/08/20(金) 18:54:39.85 ID:LLQ73amP0.net
- Realtek Jungle SDKバージョンv2.xからv3.4.14Bまでは、UPnPプロトコルとSSDPプロトコルの両方を実装する
「WiFiSimpleConfig」サーバーを提供します。バイナリは通常wscdまたはmini_upnpdという名前で、miniigdの後継です。
サーバーは、UPnP SUBSCRIBE / UNSUBSCRIBEコールバックヘッダーの安全でない解析が原因で存在する
スタックバッファオーバーフローの脆弱性に対して脆弱です。
この脆弱性の悪用に成功すると、認証されていないリモートの攻撃者が、影響を受けるデバイスで任意のコードを実行する可能性があります。
- 18 :ニューノーマルの名無しさん:2021/08/20(金) 18:54:51.08 ID:RQz1pBF80.net
- 蟹のオンボサウンドの最新ドライバ@win10x64って何処にあるんや?
昨日検索してもよう見つけんかったで
- 19 :ニューノーマルの名無しさん:2021/08/20(金) 18:55:05.60 ID:oge81ftn0.net
- こんなマイナーなメーカーの使ってるやつおらんやろ
- 20 :ニューノーマルの名無しさん:2021/08/20(金) 18:55:11.97 ID:PM+vW5tf0.net
- 放置するとカプコンみたいに
- 21 :ニューノーマルの名無しさん:2021/08/20(金) 18:56:59.29 ID:ky33Pzsz0.net
- 安い・早い・蟹
- 22 :ニューノーマルの名無しさん:2021/08/20(金) 18:58:58.63 ID:/DxGmQHT0.net
- 蟹の呪い
- 23 :ニューノーマルの名無しさん:2021/08/20(金) 18:59:36.56 ID:4/c9UT5g0.net
- 数十万しかないの?
- 24 :ニューノーマルの名無しさん:2021/08/20(金) 18:59:47.28 ID:fohqpMJB0.net
- カニー
- 25 :ニューノーマルの名無しさん:2021/08/20(金) 19:01:04.65 ID:L8y03MRj0.net
- >>15
チップは採用機種多いよ
- 26 :ニューノーマルの名無しさん:2021/08/20(金) 19:01:27.12 ID:c5aUFfsf0.net
- デフォPCならカニ一択だろww
- 27 :ニューノーマルの名無しさん:2021/08/20(金) 19:03:14.60 ID:DwsRmhO/0.net
- 蟹は仮想でドライバが対応しなくなったとかいい思い出
- 28 :ニューノーマルの名無しさん:2021/08/20(金) 19:05:03.89 ID:VJM3KSOl0.net
- LINE使ってる情弱は気にしなくていいなw
- 29 :ニューノーマルの名無しさん:2021/08/20(金) 19:07:39.89 ID:kY9TQFiQ0.net
- >>5,>>8
SDKだから、ここの石使ってファームウェア作ってたらアウトやぞ
>少なくとも65のベンターの製品で脆弱性が存在するとみており
って書いてあるでしょ
- 30 :ニューノーマルの名無しさん:2021/08/20(金) 19:10:00.05 ID:RsVjRog80.net
- >>19
蟹チップ使ってる商品も多いって。
高い商品は、クアルコムかインテルだけど。
- 31 :ニューノーマルの名無しさん:2021/08/20(金) 19:11:30.06 ID:lb5eVsnX0.net
- うちも蟹
- 32 :ニューノーマルの名無しさん:2021/08/20(金) 19:13:49.12 ID:T4eOTgFE0.net
- 楽天かと思った
- 33 :ニューノーマルの名無しさん:2021/08/20(金) 19:14:40.00 ID:AwUA5iS/0.net
- ルーターのチップってどうやったら調べられるんだ?
- 34 :ニューノーマルの名無しさん:2021/08/20(金) 19:15:17.66 ID:yxUNSjJx0.net
- 世界でWi-Fiチップ製造してるのは、こことintel含めて数社しか無いから影響でかいね。
- 35 :ニューノーマルの名無しさん:2021/08/20(金) 19:16:28.60 ID:yxUNSjJx0.net
- >>34
あ、あとQualcommか。
- 36 :ニューノーマルの名無しさん:2021/08/20(金) 19:20:32.14 ID:kY9TQFiQ0.net
- >>33
メーカーの商品スペック表に書いてあると思う
Wi-Fiはそこまで調べるひとおらんだろうけど
スマホだと掴める周波数帯変わってくるから、どこ使ってるか割と重要よね
- 37 :ニューノーマルの名無しさん:2021/08/20(金) 19:25:05.96 ID:dnAQrRBu0.net
- 子機が蟹だった
- 38 :ニューノーマルの名無しさん:2021/08/20(金) 19:25:42.10 ID:tUybWT/60.net
- やっべー蟹さん使うとこだったわ
安もんはあかんな
メンテで金かかるわ
- 39 :ニューノーマルの名無しさん:2021/08/20(金) 19:27:48.50 ID:5RuE08bx0.net
- エロ動画しかない
何されても平気w
- 40 :ニューノーマルの名無しさん:2021/08/20(金) 19:29:00.45 ID:/rtg2CAA0.net
- >>39
踏み台にされるかもしれんぞ
- 41 :ニューノーマルの名無しさん:2021/08/20(金) 19:33:53.57 ID:s3c+lJeY0.net
- >>11
蟹チップは意外とあちこちに潜んでるしな
たった数十万台だと割りとローカルな製品なのかね
- 42 :ニューノーマルの名無しさん:2021/08/20(金) 19:38:51.59 ID:l5xoFKxC0.net
- >>19
こういう層が謎の半導体企業なんてタイトルで記事書いてるんだろうな
- 43 :ニューノーマルの名無しさん:2021/08/20(金) 19:49:56.07 ID:AwUA5iS/0.net
- >>36
メーカーの商品ページで仕様見たけどチップはないなあ
まあ発売時期見たら2010年だから無理もないか
- 44 :ニューノーマルの名無しさん:2021/08/20(金) 19:54:33.72 ID:kY9TQFiQ0.net
- >>43
なら電話で問い合わせるしかないな
- 45 :ニューノーマルの名無しさん:2021/08/20(金) 19:55:55.61 ID:DJHtOvla0.net
- >>1
カニって国籍どこ?
- 46 :ニューノーマルの名無しさん:2021/08/20(金) 19:56:44.59 ID:MNcTktMQ0.net
- 蟹は20年ぐらい前から地雷だな
- 47 :ニューノーマルの名無しさん:2021/08/20(金) 20:07:13.97 ID:1lxfcGzj0.net
- >>10
インテルじゃない会社ってことでリアルテック製ドライバーを使ってたってことね
- 48 :ニューノーマルの名無しさん:2021/08/20(金) 20:14:31.33 ID:l5xoFKxC0.net
- >>45
台湾
- 49 :ニューノーマルの名無しさん:2021/08/20(金) 20:21:47.76 ID:xqASjPAL0.net
- >>28
?
- 50 :ニューノーマルの名無しさん:2021/08/20(金) 20:23:59.16 ID:wji26LVV0.net
- >>5
うちは TP-Link だわ
- 51 :ニューノーマルの名無しさん:2021/08/20(金) 21:00:08.22 ID:+RKJjGTX0.net
- >>50
その辺の安いメーカーなんてカニ一択だろ。
開けたらカニさんマークなんて普通。
- 52 :ニューノーマルの名無しさん:2021/08/20(金) 21:25:29.79 ID:Hw7nfH/w0.net
- カニって何?
- 53 :ニューノーマルの名無しさん:2021/08/20(金) 21:34:07.46 ID:4dyuwynZ0.net
- >>52
Realtek 刻印 で画像検索すればいい
- 54 :ニューノーマルの名無しさん:2021/08/20(金) 22:19:42.58 ID:BvB5Dixp0.net
- >>16
要するにアメリカ企業のライバルリストだからな。
技術的な根拠なんて何もない。
>>29
間抜けはNECがどんなチップを使っているか何も知らないど素人なのに大いばり。
間抜け、少しは調べてからかけアホが。
- 55 :ニューノーマルの名無しさん:2021/08/20(金) 22:26:30.55 ID:4kwsgjiK0.net
- ASUSとかNETGEARとか高いのはチップセット公表してるからね
- 56 :ニューノーマルの名無しさん:2021/08/21(土) 01:14:19.85 ID:apBmfUK30.net
- なんかキター
1Gbps超えるインターフェイスが蟹だわ
とりあえず朝起きたらちゃんと読む
- 57 :ニューノーマルの名無しさん:2021/08/21(土) 01:32:17.45 ID:iHb4ql7Y0.net
- インテルも脆弱性多いし選択肢少ないな
- 58 :ニューノーマルの名無しさん:2021/08/21(土) 01:34:12.31 ID:VLY000aM0.net
- RTL8139だっけ?
その頃はよく見た
- 59 :ニューノーマルの名無しさん:2021/08/21(土) 01:36:03.98 ID:qZBZMvS50.net
- カニAAとかあったよなー
ちょっと探さず寝るわ
- 60 :ニューノーマルの名無しさん:2021/08/21(土) 01:52:43.63 ID:ZhxkSsbS0.net
- >>16
>>54
この企業もNSA、CIAが監視対象にしてる
↓
↓
アメリカ:「マイクロソフト、Google、Yahoo!、Facebook、Apple、AOL、Skype、YouTube、Paltalkの、合わせて9つのウェブサービスは監視対象」
アメリカ:「他の企業も監視対象」
アメリカ:「他にもNEC、共同通信社、電通、ソフトバンクG、LINE、菅内閣、維新、共産、カルト公明など監視対象」
ココ→ テロ対策でイスラム諸国関係者、シナポチの日本の政治家、日本の企業、在日企業など監視するのは当たり前
- 61 :ニューノーマルの名無しさん:2021/08/21(土) 01:54:22.54 ID:ZhxkSsbS0.net
- >>1
NTTグループは中国に垂れ流しww
>>1
NTT(NTTドコモ)、チョンLINE、在日ソフトバンク、などの売国企業は早く潰さないといけない
国民の税金で作ったNTT
NTTが国民の税金で作ったNTTドコモ
NTT(NTTドコモ)の資産7兆5400億円は国民のもの
NTT(NTTドコモ)の技術は日本のもの
↓
NTTは国民の税金で作った日本の技術を中国に提供しまくる売国企業
NTTは中国と資本提携、技術提供した売国企業
NTT北京事務所 - NTTグループ
www.ntt.co.jp/journal/1308/files/jn201308028.pdf
NTTは上海通聯金融科技発展有限公司社との資本提携して日本の技術を中国企業に提供
www.nttdata.com/jp/ja/news/release/2013/082900/
あらま NTTデータまで中国企業と資本提携して日本の技術やデータを中国に提供
NTTデータも上海インフォーテック社と資本提携
https://paymentnavi.com/paymentnews/25798.html
アメリカは日本のNTTグループなど泳がせてるだけ
- 62 :ニューノーマルの名無しさん:2021/08/21(土) 01:55:34.22 ID:ba4YWCB70.net
- >>33
wikideviに書いてある
- 63 :ニューノーマルの名無しさん:2021/08/21(土) 06:07:34.09 ID:X7jzQ6IF0.net
- 今や世界最大手
- 64 :ニューノーマルの名無しさん:2021/08/21(土) 06:39:02.35 ID:RaspIA1D0.net
- 昔の自作PCでは蟹は避けてintel一択
- 65 :ニューノーマルの名無しさん:2021/08/21(土) 08:27:27.44 ID:fUUEJXrr0.net
- 昔のAC’97の時は、Avanceだったなぁ
- 66 :ニューノーマルの名無しさん:2021/08/21(土) 08:29:36.11 ID:fUUEJXrr0.net
- 元がAvance LogicだからALCなんだよな、Realtekは
- 67 :ニューノーマルの名無しさん:2021/08/21(土) 12:23:30.36 ID:uDS3t/dX0.net
- 以前ならスレが建った次の瞬間に例の二つのAAが貼られていたレベル。
- 68 :ニューノーマルの名無しさん:2021/08/21(土) 14:17:10.06 ID:X7jzQ6IF0.net
- >>64
今はインテルが欠陥品出して地雷
蟹のほうが安定してる
- 69 :ニューノーマルの名無しさん:2021/08/21(土) 14:20:59.74 ID:X7jzQ6IF0.net
- >>64
あと昔に蟹の評判落としたのはLinuxのヘタレ共
自分達が作った蟹用ドライバーがクソゴミなのを認めなかった
蟹は安くするために特許回避でハード実装少なめで
ソフトウェアが高機能だったのをろくに連中は作れなかった
- 70 :ニューノーマルの名無しさん:2021/08/21(土) 14:25:43.06 ID:wW5vClIB0.net
- 自作マザーの有線LANチップで一番よく見かけるイメージ
一昔前は3桁価格のLANボード
- 71 :ニューノーマルの名無しさん:2021/08/21(土) 16:33:44.22 ID:1vUI/n+k0.net
- うちのPA-WG1800HP3見事に蟹チップだ
- 72 :ニューノーマルの名無しさん:2021/08/22(日) 08:56:28.43 ID:2jK8mK/A0.net
- クアルコム一択
- 73 :ニューノーマルの名無しさん:2021/08/22(日) 11:19:07.57 ID:gJuVmZUq0.net
- >>69
蟹のH/Wがクソだったのは事実だからしゃーない
Linux以外のOS開発者もダメ出ししてた
- 74 :ニューノーマルの名無しさん:2021/08/22(日) 20:01:04.41 ID:qaY6etsZ0.net
- >>71
HP2だったら良かったのにな
- 75 :ニューノーマルの名無しさん:2021/08/23(月) 14:52:20.62 ID:ceSu0zC90.net
- 蟹糞
- 76 :ニューノーマルの名無しさん:2021/08/23(月) 15:04:03.54 ID:SkTemPN90.net
- >>8
NECの中位モデルは蟹チップだぞw
- 77 :ニューノーマルの名無しさん:2021/08/23(月) 15:07:47.18 ID:SkTemPN90.net
- ここんとこVIA社は聞かんよなw
- 78 :ニューノーマルの名無しさん:2021/08/23(月) 16:29:56.75 ID:woOQij1W0.net
- 職業柄CVEって目に入るとドキッとするわ
- 79 :ニューノーマルの名無しさん:2021/08/24(火) 08:39:02.02 ID:5CbH3B6Q0.net
- 蟹さん役立たず
総レス数 79
18 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★