Realtek RTL8195AM是一款高度集成的单芯片,具有低功耗机制。低功耗Wi-Fi模块设计用于嵌入式设备,并被广泛应用于汽车、农业、能源、医疗保健、工业和安全领域。该模块实现了“Ameba” API,允许开发人员通过Wi-Fi,HTTP和MQTT与设备进行通信,这些协议是用于小型传感器和移动设备的消息传递协议。Realtek RTL8195目前存在的问题主要是WPA2握手机制容易受到各种堆栈溢出的影响,并且会造成越界读取。
其中最严重的漏洞为CVE-2020-9395,这是一个远程堆栈溢出漏洞。攻击者可能会利用相近的一个RTL8195模块来完全接管它。同时攻击者不需要知道Wi-Fi网络密码,也不需要知道该模块是否充当Wi-Fi接入点或客户端。
Realtek RTL8195AM 2.0.6之前的版本,Realtek RTL8195AM 2.0.8版本
六方云超弦实验室评级为:中危
1、目前官方已提供补丁,参考链接如下:
http: //www.amebaiot.com/ameba-arduino-getting-started/
关于Realtek RTL8195A WiFi模块缓冲区溢出漏洞更多内容:
https://thehackernews.com/2021/02/critical-bugs-found-in-popular-realtek.html
