អ្នកស្រាវជ្រាវបានរកឃើញភាពងាយរងគ្រោះធ្ងន់ធ្ងរជាច្រើននៅក្នុងបន្ទះ Realtek SDK ដែលជះឥទ្ធិពលដល់ឧបករណ៍IoT ជិតមួយលានគ្រឿងដែលមានដូចជា
រ៉ោតទ័រ ឧបករណ៍ វ៉ាយហ្វាយ ម៉ាស៊ីនថតអាយភី និងឧបករណ៍ផ្សេងជាច្រើនទៀត។
ការបំពានដោយជោគជ័យលើភាពងាយរងគ្រោះទាំងនោះបានអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចសម្របសម្រួលយ៉ាងពេញទំហឹងលើឧបករណ៍ IoT គោលដៅ និងទទួល បានឯកសិទ្ធិកម្រិតខ្ពស់ ដោយអាចប្រតិបត្តិកូដតាមអំពើចិត្តពីចម្ងាយ។
ចំណុចងាយរងគ្រោះទាំងនោះមានដូចជា៖ CVE-2021-35392, CVE-2021-35393, CVE-2021-35394, CVE-2021-35395។
មូលហេតុចម្បងដែលនាំឲ្យមានភាពងាយរងគ្រោះខាងលើនោះគឺបញ្ហាសុពលភាព
មិនគ្រប់គ្រាន់លើបន្ទះម៉េម៉ូរ៉ី និងការប្រើប្រាស់ស្គ្រីប sprintf/strcpy ដែលពុំមានសុវត្ថិភាព។ ការវាយប្រហារនោះអាចទាញយកភាពងាយរងគ្រោះ ដោយបង្កើតម៉ូឌុលក្នុងសំណើរជាក់លាក់មួយ និងធ្វើការបំពានដោយជោគជ័យ ដោយវាមានសមត្ថភាពធ្វើឲ្យម៉ាស៊ីនមេគាំង និងបដិសេធលើសេវាកម្មនានា៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មានgbhackers ចុះផ្សាយថ្ងៃទី១៧ ខែសីហា ឆ្នាំ២០២១
