Faraday Security зерттеушілері DEFCON конференциясында Realtek RTL2022x чиптеріне арналған SDK-дағы маңызды осалдықты (CVE-27255-819) пайдалану туралы мәліметтерді ұсынды, бұл арнайы жасалған UDP пакетін жіберу арқылы құрылғыда кодты орындауға мүмкіндік береді. Осалдық ерекше, себебі ол сыртқы желілерге арналған веб-интерфейске кіру мүмкіндігін өшірген құрылғыларға шабуыл жасауға мүмкіндік береді - шабуыл жасау үшін бір UDP пакетін жіберу жеткілікті.
Осалдық Realtek SDK осал нұсқаларын пайдаланатын құрылғыларға әсер етеді, соның ішінде eCos RSDK 1.5.7p1 және MSDK 4.9.4p1. Осалдықты түзететін eCos SDK жаңартуларын Realtek 25 наурызда жариялады. Мәселе қай құрылғыларға әсер ететіні әлі белгісіз - Realtek RTL819x SoC желілік маршрутизаторларда, кіру нүктелерінде, Wi-Fi күшейткіштерінде, IP камераларында, Интернет заттары құрылғыларында және Asus қоса алғанда 60-тан астам өндірушілердің басқа желілік құрылғыларында қолданылады. , A-Link, Beeline, Belkin , Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE және Zyxel.
Құрылғыға қашықтан қол жеткізуге және пәрмендерді орындауға арналған эксплойттардың мысалдары Nexxt Nebula 300 Plus маршрутизаторына жасалған шабуылдың мысалын пайдалана отырып, көпшілікке жарияланған. Сонымен қатар, микробағдарламаны осалдықтарға талдауға арналған утилиталар жарияланды.
Қазірдің өзінде шығарылған құрылғылар үшін дайындық және жеткізу және микробағдарлама жаңартулары мәселелерін ескере отырып, жақын арада осал желілік құрылғыларға әсер ететін автоматтандырылған шабуылдар мен құрттар пайда болады деп күтілуде. Сәтті шабуылдан кейін зардап шеккен құрылғыларды шабуылдаушылар пайдалана алады, мысалы, ботнеттерді қалыптастыру, кәсіпорынның ішкі желісінде бэкдорды қалдыру үшін бэкдорларды енгізу, транзиттік трафикті тоқтату немесе оны сыртқы хостқа қайта бағыттау.
Осалдық SIP ALG (SIP қолданбалы деңгей шлюзі) модуліндегі буфердің толып кетуінен туындайды, ол мекенжай аудармашысының артындағы SIP пакеттерін қайта жіберуді ұйымдастыру үшін пайдаланылады. Мәселе алынған деректердің нақты өлшемін тексерудің болмауынан туындады, бұл SIP пакеттерін өңдеу кезінде strcpy шақырылған кезде тіркелген буферден тыс жадтың қайта жазылуына әкеледі. Шабуыл SDP деректер блогында немесе SIP хаттамасының тақырыбында қате өріс мәндері бар UDP пакетін жіберу арқылы жүзеге асырылуы мүмкін. Жұмыс істеу үшін WAN интерфейсінің еркін UDP портына бір пакетті жіберу жеткілікті.
Қорғаудың уақытша шешімі ретінде «INVITE» SIP хабарламасы, «m=audio» жолы және брандмауэрде немесе желілік шабуылдың алдын алу жүйесінде өлшемі 128 байттан асатын UDP пакеттерін блоктау ұсынылады. IDS Snort 3 жүйесінде пайдалану әрекеттерін анықтауға арналған мысал ережесі: alert udp any any -> any (sid:1000000; \ msg: "Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255"; \ мазмұн: "шақыру"; тереңдік : 6; nocase; \ мазмұн: "m=audio "; \ isdataat: 128, салыстырмалы; мазмұн:!"|0d|"; ішінде: 128;)
Ақпарат көзі: opennet.ru
