Realtek Wi-Fiモジュールにパス不要で乗っ取り可能な脆弱性、影響広大か
Vdooは2月3日(米国時間)、「Major Vulnerabilities Discovered in Realtek RTL8195A Wi-Fi Module」において、Realtek RTL8195A Wi-Fiモジュールに6つの脆弱性を発見したと伝えた。これら脆弱性を悪用されると、Wi-Fiモジュールへのルートアクセスの取得、ワイヤレス通信の制御、アプリケーションプロセッサへのホップなどを実施されるおそれがあるという。VdooはRTL8195A Wi-Fiモジュールで試験を行ったが、RTL8711AM、RTL8711AF、RTL8710AFにも関連があるだろうと指摘しており注意が必要。
Major Vulnerabilities Discovered in Realtek RTL8195A Wi-Fi Module
発見された6つの脆弱性のうち、最も深刻と評価された問題はVD-1406と認識されているスタックオーバーフローの脆弱性。この脆弱性はRTL8195A Wi-Fiモジュールの近くにいる攻撃者がWi-Fiネットワークのパスワード(PSK)を知らなくてもモジュールを完全に乗っ取ることができるというもの。他の脆弱性はリモートコード実行やサービス妨害攻撃(DoS: Denial of Service attack)などを引き起こすことができるという。
Realtek RTL8195A Wi-Fiモジュールは組み込みデバイスを対象とした小型で低電力なスタンドアロンのWi-Fiハードウェアモジュール。農業、自動車、エネルギー、ゲーム、健康管理 、産業、セキュリティ、スマートホームなどさまざまな分野で使われていると考えられ、発見された脆弱性の影響は広範囲に及ぶ可能性がある。
今後、さまざまな製品でこの脆弱性を修正するファームウェアのアップデートなどが提供される可能性がある。該当するモジュールを組み込んだ製品を使用している場合、メーカーからのセキュリティ情報に注意するとともに、アップデートが提供された場合には迅速に適用することが望まれる。
発見された6つの脆弱性のうち、最も深刻と評価された問題はVD-1406と認識されているスタックオーバーフローの脆弱性。この脆弱性はRTL8195A Wi-Fiモジュールの近くにいる攻撃者がWi-Fiネットワークのパスワード(PSK)を知らなくてもモジュールを完全に乗っ取ることができるというもの。他の脆弱性はリモートコード実行やサービス妨害攻撃(DoS: Denial of Service attack)などを引き起こすことができるという。
Realtek RTL8195A Wi-Fiモジュールは組み込みデバイスを対象とした小型で低電力なスタンドアロンのWi-Fiハードウェアモジュール。農業、自動車、エネルギー、ゲーム、健康管理 、産業、セキュリティ、スマートホームなどさまざまな分野で使われていると考えられ、発見された脆弱性の影響は広範囲に及ぶ可能性がある。
今後、さまざまな製品でこの脆弱性を修正するファームウェアのアップデートなどが提供される可能性がある。該当するモジュールを組み込んだ製品を使用している場合、メーカーからのセキュリティ情報に注意するとともに、アップデートが提供された場合には迅速に適用することが望まれる。
