image

Lek in Realtek SD-cardreader maakt laptops bekende merken kwetsbaar

dinsdag 29 oktober 2024, 12:06 door Redactie, 10 reacties

Verschillende laptops van bekende merken zoals Dell en Lenovo maken gebruik van SD-cardreaders van fabrikant Realtek. Een kwetsbaarheid in de gebruikte Realtek-driver zorgt ervoor dat een gebruiker of aanvaller met beperkte rechten zijn rechten kan verhogen en zelfs het fysieke geheugen kan lezen en schrijven. Realtek heeft updates voor het probleem uitgebracht, maar in ieder geval Dell en mogelijk andere fabrikanten hebben die updates nog niet aan hun klanten aangeboden, zo meldt een beveiligingsonderzoeker met het alias 'ZwClose'.

De Realtek-driver RtsPer.sys laat het besturingssysteem met de SD-cardreader communiceren. De onderzoeker ontdekte verschillende kwetsbaarheden in de driver. Een gebruiker of aanvaller met beperkte rechten kan via deze driver naar het kernelgeheugen schrijven, wat eigenlijk niet zou moeten kunnen. Zo kan een aanvaller zijn rechten verhogen waardoor het systeem verder is te compromitteren. Het meest opmerkelijke noemde de onderzoeker de mogelijkheid om naar het fysieke geheugen te schrijven en dat te lezen. Meer informatie hierover wordt later bekendgemaakt.

Realtek kwam afgelopen juli of augustus met updates, maar het blijkt dat in ieder geval Dell, en mogelijk andere fabrikanten, hun driver packages niet hebben geüpdatet, waardoor de kwetsbaarheden nog aanwezig zijn. Het gaat om de volgende modellen SD-cardreaders (RTS5227, RTS5228, RTS522A, RTS5249, RTS524A, RTS5250, RTS525A, RTS5287, RTS5260, RTS5261 en RTS5264) die onder andere door Dell, HP, Lenovo en MSI worden gebruikt. De problemen zijn verholpen in driver-versie 10.0.26100.21374 en hoger. Nieuwe versies zijn onder andere via de Microsoft Update Catalog te downloaden.

Reacties (10)
29-10-2024, 12:32 door Anoniem
Lol, wie gebruikt er nou drivers voor kaarlezers...
29-10-2024, 12:53 door Anoniem
Realtek zit zo'n beetje in alle merken en onderdelen (NIC's, audio, cardreaders, etc.) en de software support is matig en zeker lastig te krijgen rechtstreeks bij Realtek. Prijs technisch zeer interessant en daarom nu één van de weinige fabrikanten die gebruikt wordt door OEM's en mainboard fabrikanten.
Hopelijk gaan ze de support voor consumenten wat makkelijker maken (via automatische updates van OS en direct vanaf de site)
29-10-2024, 13:57 door Anoniem
Door Anoniem: Lol, wie gebruikt er nou drivers voor kaarlezers...
In veel bedrijven is er een no-use policy voor USB. Dan is dit een mooi alternatief!
29-10-2024, 15:17 door Anoniem
Ik snap niet dat er standaard nog steeds cardreaders in laptops worden ingebouwd. Het is tegenwoordig net zo'n niche behoefte als optical drives. Gebruik die ruimte voor extra usb poorten ofzo.
29-10-2024, 17:18 door Anoniem
Door Anoniem: Ik snap niet dat er standaard nog steeds cardreaders in laptops worden ingebouwd. Het is tegenwoordig net zo'n niche behoefte als optical drives. Gebruik die ruimte voor extra usb poorten ofzo.

Niche voor bepaalde reguliere consumenten betekend niet niche voor de complete markt, niet eens voor alle consumenten.

Toch wel fijn als je gewoon data van je camera kan kopieren d.m.v. een card-reader in plaats van een complete suite aan software te moeten installeren om zo dan weer de data naar je pc te kopieren.
Of als je bijvoorbeeld een apparaat hebt wat enkel met een sd-kaart werkt ( zoals een raspberry pi ).
29-10-2024, 17:19 door Anoniem
Door Anoniem:
Door Anoniem: Lol, wie gebruikt er nou drivers voor kaarlezers...
In veel bedrijven is er een no-use policy voor USB. Dan is dit een mooi alternatief!
Computers kunnen eveneens via kaartlezers gecompromiteerd worden, dan kunnen ze beter een policy voor no-external storage instellen op een image-based container-mode read-only systeem.
29-10-2024, 21:58 door Anoniem
de grote vraag is, hoe zit het met de linux driver van zibri/realtek? want ik draai toch geen windows op mijn laptops.
Gisteren, 07:17 door Anoniem
Door Anoniem:
Door Anoniem: Ik snap niet dat er standaard nog steeds cardreaders in laptops worden ingebouwd. Het is tegenwoordig net zo'n niche behoefte als optical drives. Gebruik die ruimte voor extra usb poorten ofzo.

Niche voor bepaalde reguliere consumenten betekend niet niche voor de complete markt, niet eens voor alle consumenten.

Toch wel fijn als je gewoon data van je camera kan kopieren d.m.v. een card-reader in plaats van een complete suite aan software te moeten installeren om zo dan weer de data naar je pc te kopieren.
Of als je bijvoorbeeld een apparaat hebt wat enkel met een sd-kaart werkt ( zoals een raspberry pi ).

Die paar uitzondering kunnen een usb cardreader gebruiken, zoals die enkeling die nog met optische media werkt.
Gisteren, 11:01 door Anoniem
Door Anoniem: Lol, wie gebruikt er nou drivers voor kaarlezers...

Ongeveer iedereen met een ingebouwde kaartlezer, lijkt me.
Gisteren, 11:56 door Anoniem
Door Anoniem: de grote vraag is, hoe zit het met de linux driver van zibri/realtek? want ik draai toch geen windows op mijn laptops.

Dan ga je op zoek in de kernel sources of die driver een onafhankelijke open source ontwikkeling is, of dat het een binary module afkomstig van Realtek is.

Als het een binary van Realtek is, is een reele kans dat voor een deel dezelfde code gebruikt is als in de Windows driver.
En dan _zou_ het kunnen dat er dezelfde (of vergelijkbare) bugs in zitten.
Ik kan niet goed inschatten of de delen waar de bug in zit nu juist de "generieke driver" betreffen en dan als code gedeeld worden in een ander OS, of juist de interfacing naar de WIndows kernel, wat voor een Linux kernel wel anders zal zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.