Многие маршрутизаторы оказались под угрозой из-за уязвимости в Realtek SDK
Уязвимость в наборе средств разработки (software development kit, SDK) от компании Realtek затронула не менее 200 моделей беспроводных маршрутизаторов, сообщает 16 августа портал IoT Inspector.
Realtek SDK используется в программном обеспечении различных беспроводных устройств, в том числе маршрутизаторов от компаний Asus, A-Link, Beeline, D-Link, Huawei, LG, Realtek, ZTE, Zyxel и других.
Эксперты обнаружили четыре уязвимости в Realtek SDK, которые позволяют хакерам удаленно выполнять код на беспроводных устройствах с повышенными привилегиями, не проходя аутентификацию.
Однако проблема коснулась не только маршрутизаторов, но IP-камер, умных устройств управления домом, усилителей Wi-Fi сигнала и так далее. Отмечается, что уязвимость обнаружена в версиях Realtek SDK v.2.x, Realtek «Jungle» SDK v.3.0-3.4 и Realtek «Luna» SDK до v.1.3.2.
Разработчики планируют обновить последние две версии SDK, а вот для версии Realtek SDK v.2.x обновления не будет, так как она больше не поддерживается разработчиками.