A Realtek encontra-se a alertar os programadores para uma nova vulnerabilidade que afeta três dos seus kits de desenvolvimento (SDK) no mercado, usados sobretudo para módulos de ligações sem fios em dispositivos da Internet das Coisas.
De acordo com o portal The Hacker News, a falha afeta o SDK usado pelos programadores para criar módulos para os seus dispositivos, e pode permitir a execução remota de código malicioso e possível roubo de dados.
Esta falha afeta os kits Realtek SDK v2.x; Realtek "Jungle" SDK v3.0, v3.1, v3.2, v3.4.x, v3.4T e v3.4T-CT; e Realtek "Luna" SDK 1.3.2 ou inferior. A empresa refere ainda que, em todos os casos, a falha encontra-se diretamente associada com a funcionalidade de Universal Plug and Play (UPnP) – usada normalmente para a interligação mais rápida de dispositivos na rede.
Segundo os investigadores, podem existir mais de um milhão de dispositivos afetados pela vulnerabilidade, sendo que estes encontram-se localizados sobretudo em dispositivos da Internet das Coisas, vendidos a nível mundial. Além disso, estas vulnerabilidades terão permanecido escondidas no software por mais de dez anos, mas apenas recentemente foram analisadas em mais detalhe.
Não existem, para já, casos onde as falhas tenham sido publicamente usadas para ataques, mas tendo em conta que o relatório das mesmas encontra-se agora disponível, é possível que tal venha a acontecer. Cabe a cada fabricante que use os SDKs nos seus produtos de atualizar o firmware dos mesmos.
Nenhum comentário
Seja o primeiro!