ʻO ka vulnerability i nā polokalamu e pili ana i Realtek SoC e hiki ai ke hoʻokō i nā code ma o ka hoʻouna ʻana i kahi pā UDP

Ua hōʻike ʻia nā mea noiʻi mai Faraday Security i ka DEFCON conference kikoʻī o ka hoʻohana ʻana i kahi nāwaliwali koʻikoʻi (CVE-2022-27255) i ka SDK no Realtek RTL819x chips, kahi e hiki ai iā ʻoe ke hoʻokō i kāu code ma ka hāmeʻa ma ka hoʻouna ʻana i kahi ʻeke UDP i hoʻolālā ʻia. ʻIke ʻia ka nāwaliwali no ka mea hiki iā ʻoe ke hoʻouka i nā mea i hoʻopaʻa ʻole i ke komo ʻana i ka ʻaoʻao pūnaewele no nā pūnaewele waho - ʻo ka hoʻouna wale ʻana i hoʻokahi pā UDP ua lawa ia e hoʻouka.

Hoʻopilikia ka nāwaliwali i nā polokalamu e hoʻohana ana i nā mana palupalu o ka Realtek SDK, me eCos RSDK 1.5.7p1 a me MSDK 4.9.4p1. Ua paʻi ʻia nā mea hou eCos SDK e hoʻoponopono i ka nāwaliwali e Realtek ma Malaki 25. ʻAʻole maopopo i nā mea i hoʻopilikia ʻia e ka pilikia - ua hoʻohana ʻia ka Realtek RTL819x SoC i nā mea hoʻokele pūnaewele, nā wahi komo, nā mea hoʻonui Wi-Fi, nā kāmeʻa IP, nā pūnaewele o nā mea a me nā mea pūnaewele ʻē aʻe mai nā mea hana 60, me Asus. , A-Link, Beeline, Belkin , Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE a me Zyxel.

ʻO nā hiʻohiʻona o ka hoʻohana ʻana no ka loaʻa ʻana o kahi mamao i kahi hāmeʻa a me ka hoʻokō ʻana i nā kauoha me ka hoʻohana ʻana i ka laʻana o ka hoʻouka ʻana ma ka Nexxt Nebula 300 Plus router ua paʻi ʻia ma ka waihona aupuni. Eia kekahi, ua paʻi ʻia nā pono hana no ka nānā ʻana i ka firmware no nā nāwaliwali.

Hāʻawi ʻia i nā pilikia me ka hoʻomākaukau a me ka hoʻopuka ʻana a me nā hoʻolaha firmware no nā polokalamu i hoʻokuʻu mua ʻia, manaʻo ʻia e ʻike koke ʻia nā hoʻouka ʻana a me nā ilo e hoʻopilikia ai i nā polokalamu pūnaewele pilikia. Ma hope o ka hoʻouka kaua ʻana, hiki ke hoʻohana ʻia nā mea i hoʻopilikia ʻia e nā mea hoʻouka, no ka laʻana, e hana i nā botnets, e hoʻolauna i nā puka hope e waiho i kahi backdoor i loko o ka pūnaewele kūloko o kahi ʻoihana, intercept transit traffic or redirect it to a external host.

Hoʻokumu ʻia ka haʻahaʻa ma muli o ke kahe nui ʻana o ka SIP ALG (SIP Application Layer Gateway) module, i hoʻohana ʻia e hoʻonohonoho i ka hoʻouna ʻana i nā ʻeke SIP ma hope o ka unuhi ʻōlelo. Hoʻokumu ʻia ka pilikia ma muli o ka nele o ka nānā ʻana i ka nui maoli o ka ʻikepili i loaʻa, ka hopena i ke kākau ʻana i ka hoʻomanaʻo ma waho o ka paʻa paʻa ke kāhea ʻia ʻo strcpy i ka wā e hana ana i nā ʻeke SIP. Hiki ke hoʻouka ʻia ka hoʻouka ʻana ma ka hoʻouna ʻana i kahi ʻeke UDP me nā koina kahua hewa ʻole i ka poloka data SDP a i ʻole SIP protocol header. No ka hana ʻana, lawa ka hoʻouna ʻana i hoʻokahi ʻeke i kahi awa UDP kūpono ʻole o ka interface WAN.

Ma ke ʻano he hana no ka pale ʻana, ua ʻōlelo ʻia e ālai i nā ʻeke UDP me ka memo SIP "INVITE", ke kaula "m=audio" a me ka nui oi aku ma mua o 128 bytes ma kahi pā ahi a i ʻole ma kahi ʻōnaehana pale komo. He lula laʻana no ka ʻike ʻana i nā hoʻāʻo hoʻohana ma IDS Snort 3: makaʻala udp i kekahi -> kekahi (sid:1000000; \ msg: "Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255"; \ ʻike: "kono"; hohonu : 6; \ maʻiʻo: "m=audio ";

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster