Falha de segurança descoberta sobre modulo Wi-Fi da Realtek

A Realtek é possivelmente uma das maiores marcas fornecedoras de módulos de placas sem fios. No entanto, se possui uma placa que seja suportada pelo modulo Realtek RTL8170C, então existe a possibilidade de se encontrar em risco de uma nova falha.

Um grupo de investigadores da empresa de segurança Vdoo revelou ter descoberto uma falha no modulo que pode permitir o controlo total e remoto do mesmo, e potencialmente o acesso root ao sistema operativo a que esteja associado – no caso de ser um dispositivo Android ou Linux.

O Realtek RTL8710C normalmente é focado para uso em dispositivos da Internet das coisas, e em pequenos projetos baseados em Arduíno, como tal existe uma forte possibilidade que a falha possa ser aproveitada tendo como ideia que estes sistemas estão normalmente associados ao Linux. No entanto, existem alguns pontos importantes a reter, sobretudo o facto que o atacante necessita de se encontrar na mesma rede wi-fi que o utilizador para poder explorar a falha.

Se explorada, os atacantes podem conseguir obter o acesso para controlo total do modulo, mesmo que desconheçam a senha de acesso à rede sem fios – com a possibilidade de também enviar comandos diretamente para o sistema operativo onde o mesmo se encontra interligado.

De acordo com os investigadores, são desconhecidos casos onde a falha possa ter sido explorada ativamente, e tendo em conta que será bastante especifica, também a torna complicada de explorar. Ainda assim, a Realtek disponibilizou uma atualização de firmware que pretende corrigir a falha.