Realtek RTL8195AM是一款高度集成的单芯片��,具有低功耗机制。低功耗Wi-Fi模块设计用于嵌入式设备���,并被广泛应用于汽车����、农业��、能源���、医疗保健����、工业和安全领域。该模块实现了���“Ameba” API����,允许开发人员顺利获得Wi-Fi��,HTTP和MQTT与设备进行通信���,这些协议是用于小型传感器和移动设备的消息传递协议。Realtek RTL8195现在存在的问题主要是WPA2握手机制容易受到各种堆栈溢出的影响��,并且会造成越界读取。
其中最严重的漏洞为CVE-2020-9395����,这是一个远程堆栈溢出漏洞。攻击者可能会利用相近的一个RTL8195模块来完全接管它。同时攻击者不需要知道Wi-Fi网络密码���,也不需要知道该模块是否充当Wi-Fi接入点或客户端。
Realtek RTL8195AM 2.0.6之前的版本��,Realtek RTL8195AM 2.0.8版本
银河国际(中国)超弦实验室评级为��:中危
1���、现在官方已给予补丁���,参考链接如下���:
http: //www.amebaiot.com/ameba-arduino-getting-started/
关于Realtek RTL8195A WiFi模块缓冲区溢出漏洞更多内容���:
http://thehackernews.com/2021/02/critical-bugs-found-in-popular-realtek.html
