Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей "	+/–
Сообщение от opennews (ok), 18-Авг-21, 09:36
В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре  уязвимости, позволяющие неаутентифицированному атакующему удалённо выполнить код на устройстве с повышенными привилегиями. По предварительной оценке, проблемы затрагивают как минимум 200 моделей устройств от  65 различных поставщиков, включая различные модели беспроводных маршрутизаторов Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Realtek, Smartlink, UPVEL, ZTE и Zyxel... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55652
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Анонимно (ok), 18-Авг-21, 09:36	+4 +/–
Еее, очередные CVE подъехали
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 18-Авг-21, 09:40	+30 +/–
Исправлять мы не будем, и открывать код мы тоже не будем. Надо уголовку за это вводить. Раз воровать научились в копьютерах, должна быть и отвественность такая же как и в жизни.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

3. Сообщение от Аноним (3), 18-Авг-21, 09:41	+/–
Из новости я так и не понял, эти дырыраспространяются на openvrt, которая установлена на роутере beeline с чипом на RTL8xxx?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #7, #10, #15, #62

4. Сообщение от Анонимный (?), 18-Авг-21, 09:51	+7 +/–
Роутер Билайн сам по себе дыра.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #50, #63

5. Сообщение от Аноним (5), 18-Авг-21, 09:52	+3 +/–
> Проблема охватывает различные классы беспроводных устройств на базе SoC RTL8xxx Любые устройства, на любых прошивках. OpenWRT использует SDK Realtek так и так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (7), 18-Авг-21, 09:57	+/–
Снова бедные роутеры Netis, и без того дырявые, страдают от уязвимостей из Realtek SDK.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84

7. Сообщение от Аноним (7), 18-Авг-21, 10:00	–3 +/–
OpenWrt не уязвима. Уязвимы прошивки на базе SDK от производителя Realtek, OpenWrt к таким не относится. К слову, роутеры с чипами Realtek достаточно плохо поддерживаются проектов OpenWrt.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

8. Сообщение от Аноним (8), 18-Авг-21, 10:08	+24 +/–
Не волнуйся, вместо этого уголовку введут за непокупку и неиспользование нового бэкдорнутого железа и софта, в которых уязвимости исправлены. Enjoy your Keynesianism.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #35

9. Сообщение от Аноним (9), 18-Авг-21, 10:25	+4 +/–
После прочтения этого комментария почему-то вспомнились новости на перовм канале.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #58

10. Сообщение от Брат Анон (ok), 18-Авг-21, 10:44	+1 +/–
Все, кто использует сетевые карты RealTek 8xxx, независимо от прошивки. Этот код сидит в самой карте, и прошивка хоть какая у роутера на это не влияет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #12, #59

11. Сообщение от хацкер (??), 18-Авг-21, 10:52	–3 +/–
вы о чём? в новости чёрным по белому написано, что проблемы во второй прошивке с компонентами их SDK, и что решаются они обновлением этих компонентов в ней
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13, #16

12. Сообщение от Аноним (3), 18-Авг-21, 10:54	+1 +/–
/lib/firmware/rtlwifi Список беспроводных карт в который рилтек в который грузится фирмварь /lib/firmware/rtl_nic А это список сетевух рилтек в который грузится фирмварь. Странно, но самых популярных чипов 8139 и 8169 там нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14, #21, #26

13. Сообщение от Аноним (3), 18-Авг-21, 10:56	+5 +/–
Сначала разберись, что компилится из этого SDK, и где оно используется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от Аноним (14), 18-Авг-21, 11:39	+4 +/–
Потому что эти чипы настолько древние, что не поддерживают загрузку прошивки "на ходу"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Нанобот (ok), 18-Авг-21, 11:44	–3 +/–
Из новости это понять в принципе невозможно, т.к. новость о другом. Могу лишь предположить, что не распространяется, т.к. openwrt не базируется на realtek sdk (хотя всегда есть шанс, что и то и другое использует один и тот же уязвимый компонент, например mini_upnpd)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #18

16. Сообщение от Брат Анон (ok), 18-Авг-21, 12:06	+1 +/–
> вы о чём? в новости чёрным по белому написано, что проблемы во > второй прошивке с компонентами их SDK, и что решаются они обновлением > этих компонентов в ней Совершенно верно. и ещё там есть волшебное слово SoC в котором урезанный Linux, что означает: всё эта байда в самой сетевой карте. Читайте внимательней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Брат Анон (ok), 18-Авг-21, 12:08	+/–
> Из новости это понять в принципе невозможно, т.к. новость о другом. Могу > лишь предположить, что не распространяется, т.к. openwrt не базируется на realtek > sdk (хотя всегда есть шанс, что и то и другое использует > один и тот же уязвимый компонент, например mini_upnpd) Воможно. Ключевые слова: SoC, урезанный Linux, практически все версии SDK и производители на базах этих SDK. Это всё лежит ниже уровня OpenWRT, если не поняли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от Аноним (19), 18-Авг-21, 12:10	+/–
>включая различные модели беспроводных маршрутизаторов Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Realtek, Smartlink, UPVEL, ZTE и Zyxel. Почему Huawei указан несколько раз?
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Попандопала (?), 18-Авг-21, 12:11	–1 +/–
В сетевых картах Realtek же нет прошивок, да?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

21. Сообщение от Попандопала (?), 18-Авг-21, 12:15	+/–
Спасибо добрый человек, я уж обгадился почти.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

24. Сообщение от Аноним (24), 18-Авг-21, 13:01	+1 +/–
У вас в сетевой карте работают UPnP-демоны? Ну круто. У нас даже в дорогих серверных картах под SFP+ такого нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #28

26. Сообщение от kissmyass (?), 18-Авг-21, 13:22	+2 +/–
проясните плиз обычные сетевухи типа встроенные в мамки это не касается? типа Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #40

27. Сообщение от Аноним (27), 18-Авг-21, 13:29	+1 +/–
Закрыто - значит защищено, говорили они.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

28. Сообщение от Вася (??), 18-Авг-21, 13:34	+1 +/–
Они там живут а не работают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #30

30. Сообщение от Аноним (24), 18-Авг-21, 13:46	+/–
Позовите экзорциста, он обрызгает водой, и демоны с шумом и дымом улетят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #41

33. Сообщение от Аноним (33), 18-Авг-21, 14:09	+1 +/–
Злоумышленники не найдут бэкдоров, говорили они.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

34. Сообщение от Разбойник (?), 18-Авг-21, 14:30	–2 +/–
Кто следит за развитием Risc5? Про десктоп даже не спрашиваю, но хотя бы роутер или мини сервер на нём можно будет развернуть в ближайшие годы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #37, #43, #46, #57

35. Сообщение от Kuromi (ok), 18-Авг-21, 14:45	–2 +/–
Не, уголовку введут за непокупку устройств правильные бэкдоры (внедренные кем надо) в которых еще не выявлены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

36. Сообщение от Аноним (36), 18-Авг-21, 14:47	+/–
Зачем
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #38

37. Сообщение от Онаним (?), 18-Авг-21, 15:00	–6 +/–
Адепт хруста? Магия безопасности баззвордов, как она есть. Магическая архитектура однозначно спасёт от логических ошибок, ага, два раза.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #39

38. Сообщение от Разбойник (?), 18-Авг-21, 15:16	–1 +/–
Интересно же посмотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

39. Сообщение от Разбойник (?), 18-Авг-21, 15:17	+2 +/–
Открытая архитектура без чёрных ящиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #55

40. Сообщение от Аноним (3), 18-Авг-21, 15:28	+2 +/–
/lib/firmware/rtl_nic# ls rtl8105e-1.fw  rtl8107e-1.fw  rtl8125b-1.fw  rtl8153a-3.fw  rtl8153c-1.fw  rtl8168d-1.fw  rtl8168e-2.fw  rtl8168f-2.fw   rtl8168g-2.fw  rtl8168h-2.fw  rtl8411-2.fw rtl8106e-1.fw  rtl8107e-2.fw  rtl8125b-2.fw  rtl8153a-4.fw  rtl8156a-2.fw  rtl8168d-2.fw  rtl8168e-3.fw  rtl8168fp-3.fw  rtl8168g-3.fw  rtl8402-1.fw rtl8106e-2.fw  rtl8125a-3.fw  rtl8153a-2.fw  rtl8153b-2.fw  rtl8156b-2.fw  rtl8168e-1.fw  rtl8168f-1.fw  rtl8168g-1.fw   rtl8168h-1.fw  rtl8411-1.fw /lib/firmware/rtlwifi# ls rtl8188efw.bin     rtl8192cufw_B.bin        rtl8192eu_nic.bin     rtl8723aufw_B_NoBT.bin   rtl8723bs_wowlan.bin     rtl8723fw.bin           rtl8822befw.bin rtl8188eufw.bin    rtl8192cufw.bin          rtl8192eu_wowlan.bin  rtl8723befw_36.bin       rtl8723bu_ap_wowlan.bin  rtl8812aefw.bin rtl8192cfw.bin     rtl8192cufw_TMSC.bin     rtl8192sefw.bin       rtl8723befw.bin          rtl8723bu_nic.bin        rtl8812aefw_wowlan.bin rtl8192cfwU_B.bin  rtl8192defw.bin          rtl8712u.bin          rtl8723bs_ap_wowlan.bin  rtl8723bu_wowlan.bin     rtl8821aefw_29.bin rtl8192cfwU.bin    rtl8192eefw.bin          rtl8723aufw_A.bin     rtl8723bs_bt.bin         rtl8723defw.bin          rtl8821aefw.bin rtl8192cufw_A.bin  rtl8192eu_ap_wowlan.bin  rtl8723aufw_B.bin     rtl8723bs_nic.bin        rtl8723fw_B.bin          rtl8821aefw_wowlan.bin /lib/firmware/RTL8192E# ls boot.img  data.img  main.img
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #42

41. Сообщение от пох. (?), 18-Авг-21, 15:29	–2 +/–
х-й знает, каков тот экзорцист. У нас как-то просочился (через межэтажное перекрытие, и пару ведер воды с собой на стойки вылил) - так судя по дыму демоны прям там и расположились на постой. И экзорциста, видать, сожрали, даже костей не осталось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

42. Сообщение от Аноним (3), 18-Авг-21, 15:34	+/–
В общем в 8139 (100 мегабит) и 8111 (гигабитный чип) фирмварь не грузится. dmesg тоже об этом говорит. ЗЫ и да, это все по состоянию на ядро 5.13.8
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

43. Сообщение от Аноним (43), 18-Авг-21, 15:46	+1 +/–
Можно десктоп и уже сегодня, на PolarFire SoC Icicle.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #44, #48

44. Сообщение от Разбойник (?), 18-Авг-21, 16:51	–2 +/–
Для десктопа слабоват, а вот сервачок небольшой можно развернуть. Прикольная штука. Хотелось бы ещё полноценный uefi (или что-то типа того), sata, nvme, display port.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #76

45. Сообщение от Аноньимъ (ok), 18-Авг-21, 17:14	+/–
>UPnP Vulnerabilities (mini_upnpd, wscd) Всегда эту мерзость первым делом отключаю. Сколько помню одни дыры с неё везде от железа до офтопика. >Heap Buffer Overflow via SSDP ST field Классика! >sprintf to put user controlled data into a 512 bytes buffer Симагия.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

46. Сообщение от Аноньимъ (ok), 18-Авг-21, 17:15	+/–
Пока очень дорого. С тем же успехом можно байкал купить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #56

48. Сообщение от Аноньимъ (ok), 18-Авг-21, 17:20	+1 +/–
Есть же HiFive Unmatched
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

49. Сообщение от пох. (?), 18-Авг-21, 17:39	+/–
ты думаешь что отключил, а кастрированный дебиан внутри рылотыка думает совсем иначе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51, #52

50. Сообщение от Аноним (50), 18-Авг-21, 17:50	+1 +/–
Не дыра, а жало
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

51. Сообщение от Аноннн (?), 18-Авг-21, 18:13	+1 +/–
Какой нафиг кастрированный дебиан в сетевой карте? Речь про SOC для домашних роутеров (eth, wifi, switch в одном микросхеме)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #61

52. Сообщение от Аноньимъ (ok), 18-Авг-21, 18:16	+/–
Я попытался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #60

55. Сообщение от mikhailnov (ok), 18-Авг-21, 19:20	+/–
А конкретная реализация в процессоре не везде будет открытой, точнее, почти нигде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #67, #75

56. Сообщение от Разбойник (?), 18-Авг-21, 19:40	–1 +/–
Придётся подождать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #83

57. Сообщение от Аноним (57), 18-Авг-21, 20:45	+1 +/–
Можно, разрешаю. Nezha на alwinner D1 на алике уже продаётся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #74

58. Сообщение от rm2 (?), 18-Авг-21, 20:55	+2 +/–
OpenWRT не уязвима к перечисленным эксплоитам, а не вообще. Плюсоваторам-минусоваторам надо бы осознать что ну правда, нету в OpenWRT ни строчки кода всех этих дыросерверов из SDK.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

59. Сообщение от rm2 (?), 18-Авг-21, 20:58	–1 +/–
Сетевые карты для ПК тут ни при чём, хватит троллить. У Realtek'а почти всё начинается на 8, но в данном случае речь о чипах для построения роутеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #80

60. Сообщение от пох. (?), 18-Авг-21, 21:21	+/–
> Я попытался. nice try, то и оно... выгул собак, недорого, надо кому? Извините, мы не поддерживаем модный сцайтик (только для вчерашней версии хромонога) и чятики во всосапе, зато не лезем на люстру, увидев реальный размер вашего питомца, и не забираем себе половину денег за поддержку чятиков и ненужных вебмакак. Просто гуляем и моем лапы. А всю эту современную технологию - ну ее нахрен, право.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #68

61. Сообщение от пох. (?), 18-Авг-21, 21:23	+/–
> Какой нафиг кастрированный дебиан в сетевой карте? спроси у голосов в своей голове, которые тебе нашептали про какие-то там "карты".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

62. Сообщение от пожаловался_в_саппорт (?), 18-Авг-21, 21:45	+/–
Даже если распространялись их починили в транке. Но скорее всего ихтамнет, тому што в openwrt нет когда из закрытого сдк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

63. Сообщение от Аноним (63), 18-Авг-21, 21:50	+2 +/–
Дали роутер от билайн, но сижу по обычной витой паре без него. А вообще я тот ещё оторвец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

66. Сообщение от Ананоним (?), 18-Авг-21, 22:43	+1 +/–
Шо, опять? Или это были фичи?
Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от Аноним (67), 18-Авг-21, 23:17	–1 +/–
Ужас, ужас. А где она сейчас открытая? Вот прям с моделью, GDSII, и желательно какими-то способами проверить, что в чипе именно оно без изменений и дополнений?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #72

68. Сообщение от Аноним (43), 18-Авг-21, 23:50	+/–
Мяу, то есть гав!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #78

72. Сообщение от Alladin (?), 19-Авг-21, 02:24	+/–
Так вы сами же отвечаете на свой вопрос. Архитектура открытая? -> Открытая. А на модули архитектуры вам никто гарантий не давал:))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #82

73. Сообщение от Аноним (73), 19-Авг-21, 02:29	+1 +/–
Ну чего же ты делаешь Realtek ???
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79

74. Сообщение от Ordu (ok), 19-Авг-21, 03:13	+1 +/–
фу какая гадость: > the hardware itself is not OSHW, and the open source SDK that that page refers to requires registering for an "Allwinner account". Seems like the Nezha is just as open source as all the other devices who are based on u-boot and the linux kernel, and who follow the basic premise of the GPL. >  the disclaimer that Allwinner requires you to click through reads the following: "This deliverable may not be altered, copied, reversed, sold, distributed, or otherwise engaged in commercial activities without prior written permission of the company." https://linux-sunxi.org/Allwinner_Nezha
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

75. Сообщение от Аноним (75), 19-Авг-21, 05:38	+/–
Вот именно. Если нет возможности собрать из исходников и использовать свою сборку, то это и открытым называть как-то не очень. Так называемый "open-source hardware" открытый только для производителей, а пользователям все равно остается слепо доверять тому, что им подсунули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

76. Сообщение от Аноним (76), 19-Авг-21, 10:34	+/–
С EFI и SATA есть HiFive Unleashed. https://github.com/riscv/riscv-uefi-edk2-docs
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

77. Сообщение от InuYasha (??), 19-Авг-21, 12:47	+1 +/–
> исправления выпускать не планируется, так как сопровождение данной ветки уже прекращено Каждый долбаный раз...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81

78. Сообщение от пох. (?), 19-Авг-21, 12:51	+/–
чо гавкаешь? триста ржублей за 30 минут выгула давай, и лапы помыть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

79. Сообщение от InuYasha (??), 19-Авг-21, 12:54	+/–
nerd mode: правильней восклицать "что же" и ставить запятую )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

80. Сообщение от Брат Анон (ok), 19-Авг-21, 13:48	+/–
> Сетевые карты для ПК тут ни при чём, хватит троллить. > У Realtek'а почти всё начинается на 8, но в данном случае речь > о чипах для построения роутеров. Угу. Реалтек такой добрый, что чипы для роутеров и для ПК разрабатывает разные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

81. Сообщение от Аноньимъ (ok), 19-Авг-21, 15:01	+1 +/–
Классика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

82. Сообщение от Аноним (67), 19-Авг-21, 15:31	+/–
Это был наводящий вопрос к mikhailnov. И да, таких гарантий нет нигде, RISC-V в этом смысле ничем не выделяется. Выделяется он открытой спецификацией и отсуствием royalty на использование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

83. Сообщение от Аноньимъ (ok), 20-Авг-21, 01:32	+/–
Немного неуверен что за время жизни одного человека получится чего-то дождаться. Хотя много хайпа конечно, но архитектура так себе, больше для микроконтроллеров всяких и встраевамых систем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

84. Сообщение от Anon55555 (?), 25-Авг-21, 13:07	+/–
Карать нужно производителей Netis, через них даже sip пакеты (и udp и tcp) не проходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема