Realtek RTL8195AM是一款高度集成的单芯片��,具有低功耗机制。低功耗Wi-Fi模块设计用于嵌入式设备���,并被广泛应用于汽车��、农业����、能源��、医疗保健���、工业和安全领域。该模块实现了���“Ameba” API��,允许开发人员顺利获得Wi-Fi���,HTTP和MQTT与设备进行通信����,这些协议是用于小型传感器和移动设备的消息传递协议。Realtek RTL8195现在存在的问题主要是WPA2握手机制容易受到各种堆栈溢出的影响����,并且会造成越界读取。
其中最严重的漏洞为CVE-2020-9395��,这是一个远程堆栈溢出漏洞。攻击者可能会利用相近的一个RTL8195模块来完全接管它。同时攻击者不需要知道Wi-Fi网络密码��,也不需要知道该模块是否充当Wi-Fi接入点或客户端。
Realtek RTL8195AM 2.0.6之前的版本����,Realtek RTL8195AM 2.0.8版本
银河国际(中国)超弦实验室评级为���:中危
1��、现在官方已给予补丁����,参考链接如下���:
http: //www.amebaiot.com/ameba-arduino-getting-started/
关于Realtek RTL8195A WiFi模块缓冲区溢出漏洞更多内容���:
http://thehackernews.com/2021/02/critical-bugs-found-in-popular-realtek.html
