Faraday Security teadlased tutvustasid DEFCONi konverentsil üksikasju Realtek RTL2022x kiipide SDK kriitilise haavatavuse (CVE-27255-819) ärakasutamise kohta, mis võimaldab teil oma koodi seadmes käivitada, saates spetsiaalselt loodud UDP-paketi. Haavatavus on märkimisväärne, kuna võimaldab rünnata seadmeid, mis on keelanud juurdepääsu välisvõrkude veebiliidesele – ründamiseks piisab vaid ühe UDP-paketi saatmisest.
Haavatavus mõjutab seadmeid, mis kasutavad Realteki SDK haavatavaid versioone, sealhulgas eCos RSDK 1.5.7p1 ja MSDK 4.9.4p1. Realtek avaldas haavatavuse parandavad eCos SDK värskendused 25. märtsil. Veel pole selge, milliseid seadmeid probleem puudutab – Realtek RTL819x SoC-d kasutatakse võrguruuterites, pääsupunktides, WiFi-võimendites, IP-kaamerates, asjade interneti seadmetes ja muudes võrguseadmetes enam kui 60 tootjalt, sealhulgas Asuselt. , A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE ja Zyxel.
Näited seadmele kaugjuurdepääsu saamiseks ja käskude täitmiseks on juba avalikult avaldatud, kasutades Nexxt Nebula 300 Plus ruuteri rünnaku näidet. Lisaks on avaldatud utiliidid püsivara turvaaukude analüüsimiseks.
Arvestades probleeme ettevalmistamise ja tarnimisega ning juba välja antud seadmete püsivara värskendustega, on oodata, et peagi ilmuvad automaatsed rünnakud ja ussid, mis mõjutavad haavatavaid võrguseadmeid. Pärast edukat rünnakut saavad ründajad kahjustatud seadmeid kasutada näiteks botnettide moodustamiseks, tagaukse sisseviimiseks, et jätta tagauks ettevõtte sisevõrku, peatada transiitliiklust või suunata see välisele hostile.
Haavatavuse põhjustab puhvri ületäitumine SIP ALG (SIP Application Layer Gateway) moodulis, mida kasutatakse aadressi tõlkija taha SIP-pakettide edastamise korraldamiseks. Probleemi põhjuseks on vastuvõetud andmete tegeliku suuruse kontrollimise puudumine, mille tulemuseks on mälu ülekirjutamine väljaspool fikseeritud puhvrit, kui SIP-pakettide töötlemise ajal kutsutakse välja strcpy. Rünnaku saab läbi viia, saates SDP andmeplokis või SIP-protokolli päises valede väljaväärtustega UDP-paketi. Töötamiseks piisab ühe paketi saatmisest WAN-liidese suvalisesse UDP-porti.
Kaitse lahendusena on soovitatav tulemüüris või võrgu sissetungimise vältimise süsteemis blokeerida UDP-paketid, millel on SIP-sõnum "KUTSE", string "m=audio" ja mille suurus on suurem kui 128 baiti. Näidisreegel kasutuskatsete tuvastamiseks rakenduses IDS Snort 3: alert udp any any -> any any (sid:1000000; \ msg: "Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255"; \ content: "invite"; sügavus : 6; nocase; \ content: "m=heli "; \ isdataat: 128,suhteline; sisu:!"|0d|"; piires: 128;)
Allikas: opennet.ru
