Ireo mpikaroka avy ao amin'ny Faraday Security dia nanolotra ny antsipirian'ny fihaonambe DEFCON momba ny fitrandrahana ny vulnerability (CVE-2022-27255) ao amin'ny SDK ho an'ny chips Realtek RTL819x, izay ahafahanao manatanteraka ny codeo amin'ny fitaovana amin'ny fandefasana fonosana UDP natao manokana. Ny vulnerability dia misongadina satria mamela anao hanafika ireo fitaovana izay manakana ny fidirana amin'ny interface Internet ho an'ny tambajotra ivelany - ny fandefasana fonosana UDP iray fotsiny dia ampy hanafika.
Ny vulnerability dia misy fiantraikany amin'ny fitaovana mampiasa dikan-teny mora simba amin'ny Realtek SDK, anisan'izany ny eCos RSDK 1.5.7p1 sy MSDK 4.9.4p1. Ny fanavaozana eCos SDK izay manamboatra ny vulnerability dia navoakan'ny Realtek tamin'ny 25 martsa. Tsy mbola fantatra mazava hoe fitaovana inona no tratran'ny olana - ny Realtek RTL819x SoC dia ampiasaina amin'ny routers tambajotra, teboka fidirana, fanamafisam-peo Wi-Fi, fakantsary IP, fitaovana Internet of Things ary fitaovana tambajotra hafa avy amin'ny mpanamboatra 60 mahery, anisan'izany ny Asus. , A-Link, Beeline, Belkin , Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE ary Zyxel.
Ohatra amin'ny fanararaotana amin'ny fahazoana fidirana lavitra amin'ny fitaovana iray sy ny fanatanterahana baiko amin'ny fampiasana ny ohatra amin'ny fanafihana ny router Nexxt Nebula 300 Plus dia efa navoaka tamin'ny sehatra ho an'ny daholobe. Fanampin'izany, navoaka ny fitaovana famakafakana ny firmware ho an'ny vulnerability.
Raha jerena ny olana amin'ny fanomanana sy ny fandefasana ary ny fanavaozana ny firmware ho an'ireo fitaovana efa navoaka, dia antenaina fa tsy ho ela dia hisy fanafihana mandeha ho azy sy kankana izay misy fiantraikany amin'ny fitaovana tambajotra marefo. Aorian'ny fanafihana mahomby dia azon'ny mpanafika ampiasaina ireo fitaovana voakasik'izany, ohatra, mba hamoronana botnets, hampidirana backdoor hialana amin'ny backdoor ao amin'ny tambajotra anatiny amin'ny orinasa iray, hanakana ny fifamoivoizana na hamindra izany amin'ny mpampiantrano ivelany.
Ny vulnerability dia vokatry ny fihoaran'ny buffer ao amin'ny maody SIP ALG (SIP Application Layer Gateway), ampiasaina handaminana ny fandefasana ny fonosana SIP ao ambadiky ny mpandika adiresy. Ny olana dia vokatry ny tsy fisian'ny fanamarinana ny tena haben'ny angon-drakitra voaray, izay mahatonga ny overwriting fahatsiarovana ivelan'ny raikitra buffer rehefa strcpy dia antsoina eo amin'ny fanodinana ny SIP fonosana. Ny fanafihana dia azo atao amin'ny alΓ lan'ny fandefasana fonosana UDP misy soatoavina an-tsaha diso ao amin'ny sakana data SDP na lohatenin'ny protocol SIP. Mba hiasa dia ampy ny mandefa fonosana iray mankany amin'ny seranan-tsambo UDP tsy misy dikany amin'ny interface WAN.
Amin'ny maha-famoahana fiarovana azy, dia asaina manakana ny fonosana UDP miaraka amin'ny hafatra SIP "INVITE", ny tady "m=audio" ary ny habeny mihoatra ny 128 bytes amin'ny firewall na amin'ny rafitra fisorohana ny fidiran'ny tambajotra. Fitsipika ohatra iray amin'ny fitadiavana andrana fanararaotana ao amin'ny IDS Snort 3: alert udp any any -> any any (sid:1000000; \ msg: "Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255"; \ votoaty: "invite"; halalin'ny : 6; nocase; \ votoaty: "m=audio "; \ isdataat: 128,relative; content:!"|0d|"; ao anatin'ny: 128;)
Source: opennet.ru
