Lek in Realtek SD-cardreader maakt laptops bekende merken kwetsbaar
Verschillende laptops van bekende merken zoals Dell en Lenovo maken gebruik van SD-cardreaders van fabrikant Realtek. Een kwetsbaarheid in de gebruikte Realtek-driver zorgt ervoor dat een gebruiker of aanvaller met beperkte rechten zijn rechten kan verhogen en zelfs het fysieke geheugen kan lezen en schrijven. Realtek heeft updates voor het probleem uitgebracht, maar in ieder geval Dell en mogelijk andere fabrikanten hebben die updates nog niet aan hun klanten aangeboden, zo meldt een beveiligingsonderzoeker met het alias 'ZwClose'.
De Realtek-driver RtsPer.sys laat het besturingssysteem met de SD-cardreader communiceren. De onderzoeker ontdekte verschillende kwetsbaarheden in de driver. Een gebruiker of aanvaller met beperkte rechten kan via deze driver naar het kernelgeheugen schrijven, wat eigenlijk niet zou moeten kunnen. Zo kan een aanvaller zijn rechten verhogen waardoor het systeem verder is te compromitteren. Het meest opmerkelijke noemde de onderzoeker de mogelijkheid om naar het fysieke geheugen te schrijven en dat te lezen. Meer informatie hierover wordt later bekendgemaakt.
Realtek kwam afgelopen juli of augustus met updates, maar het blijkt dat in ieder geval Dell, en mogelijk andere fabrikanten, hun driver packages niet hebben geüpdatet, waardoor de kwetsbaarheden nog aanwezig zijn. Het gaat om de volgende modellen SD-cardreaders (RTS5227, RTS5228, RTS522A, RTS5249, RTS524A, RTS5250, RTS525A, RTS5287, RTS5260, RTS5261 en RTS5264) die onder andere door Dell, HP, Lenovo en MSI worden gebruikt. De problemen zijn verholpen in driver-versie 10.0.26100.21374 en hoger. Nieuwe versies zijn onder andere via de Microsoft Update Catalog te downloaden.
Hopelijk gaan ze de support voor consumenten wat makkelijker maken (via automatische updates van OS en direct vanaf de site)
Niche voor bepaalde reguliere consumenten betekend niet niche voor de complete markt, niet eens voor alle consumenten.
Toch wel fijn als je gewoon data van je camera kan kopieren d.m.v. een card-reader in plaats van een complete suite aan software te moeten installeren om zo dan weer de data naar je pc te kopieren.
Of als je bijvoorbeeld een apparaat hebt wat enkel met een sd-kaart werkt ( zoals een raspberry pi ).
Niche voor bepaalde reguliere consumenten betekend niet niche voor de complete markt, niet eens voor alle consumenten.
Toch wel fijn als je gewoon data van je camera kan kopieren d.m.v. een card-reader in plaats van een complete suite aan software te moeten installeren om zo dan weer de data naar je pc te kopieren.
Of als je bijvoorbeeld een apparaat hebt wat enkel met een sd-kaart werkt ( zoals een raspberry pi ).
Die paar uitzondering kunnen een usb cardreader gebruiken, zoals die enkeling die nog met optische media werkt.
Ongeveer iedereen met een ingebouwde kaartlezer, lijkt me.
Dan ga je op zoek in de kernel sources of die driver een onafhankelijke open source ontwikkeling is, of dat het een binary module afkomstig van Realtek is.
Als het een binary van Realtek is, is een reele kans dat voor een deel dezelfde code gebruikt is als in de Windows driver.
En dan _zou_ het kunnen dat er dezelfde (of vergelijkbare) bugs in zitten.
Ik kan niet goed inschatten of de delen waar de bug in zit nu juist de "generieke driver" betreffen en dan als code gedeeld worden in een ander OS, of juist de interfacing naar de WIndows kernel, wat voor een Linux kernel wel anders zal zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
