Faraday Security tyrėjai DEFCON konferencijoje pristatė išsamią informaciją apie kritinio pažeidžiamumo (CVE-2022-27255) išnaudojimą SDK, skirtoje Realtek RTL819x lustams, leidžiančius vykdyti kodą įrenginyje siunčiant specialiai sukurtą UDP paketą. Pažeidžiamumas pastebimas tuo, kad leidžia atakuoti įrenginius, kurie išjungė prieigą prie išorinių tinklų žiniatinklio sąsajos – atakai užtenka išsiųsti vieną UDP paketą.
Pažeidžiamumas paveikia įrenginius, kuriuose naudojamos pažeidžiamos Realtek SDK versijos, įskaitant eCos RSDK 1.5.7p1 ir MSDK 4.9.4p1. „Realtek“ kovo 25 d. paskelbė „eCos“ SDK atnaujinimus, kurie pašalina pažeidžiamumą. Kol kas neaišku, kuriuos įrenginius paveikė problema – Realtek RTL819x SoC naudojamas tinklo maršrutizatoriuose, prieigos taškuose, Wi-Fi stiprintuvuose, IP kamerose, daiktų interneto įrenginiuose ir kituose tinklo įrenginiuose iš daugiau nei 60 gamintojų, tarp jų ir Asus. , A-Link, Beeline, Belkin , Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE ir Zyxel.
Išnaudojimų, skirtų gauti nuotolinę prieigą prie įrenginio ir vykdyti komandas, pavyzdžiai jau buvo viešai paskelbti, naudojant atakos prieš maršrutizatorių „Nexxt Nebula 300 Plus“ pavyzdį. Be to, buvo paskelbtos programinės aparatinės įrangos pažeidžiamumui analizuoti skirtos priemonės.
Atsižvelgiant į paruošimo ir pristatymo problemas bei jau išleistų įrenginių programinės aparatinės įrangos atnaujinimus, tikimasi, kad netrukus atsiras automatinių atakų ir kirminų, kurie paveiks pažeidžiamus tinklo įrenginius. Po sėkmingos atakos paveiktus įrenginius užpuolikai gali naudoti, pavyzdžiui, kurti robotų tinklus, įvesti galines duris, kad paliktų užpakalines duris įmonės vidiniame tinkle, perimtų tranzito srautą arba nukreiptų jį į išorinį pagrindinį kompiuterį.
Pažeidžiamumą sukelia buferio perpildymas SIP ALG (SIP Application Layer Gateway) modulyje, kuris naudojamas organizuoti SIP paketų persiuntimą už adresų vertėjo. Problema kyla dėl to, kad netikrinamas tikrasis gautų duomenų dydis, todėl atmintis perrašoma už fiksuoto buferio ribų, kai apdorojant SIP paketus iškviečiamas strcpy. Ataka gali būti įvykdyta siunčiant UDP paketą su neteisingomis lauko reikšmėmis SDP duomenų bloke arba SIP protokolo antraštėje. Norint veikti, pakanka nusiųsti vieną paketą į savavališką WAN sąsajos UDP prievadą.
Apsaugai rekomenduojama blokuoti UDP paketus su SIP pranešimu „INVITE“, eilute „m=garsas“ ir didesniu nei 128 baitai užkardoje arba tinklo įsilaužimo prevencijos sistemoje. Taisyklės pavyzdys, kaip aptikti bandymus išnaudoti IDS Snort 3: alert udp any any -> any any (sid:1000000; \ msg: "Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255"; \ content: "invite"; gylis : 6; nocase; \ content: "m=garsas "; \ isdataat: 128,santykinis; turinys:!"|0d|"; viduje: 128;)
Šaltinis: opennet.ru
