Ранливост во уредите базирани на Realtek SoC што овозможува извршување на код преку испраќање UDP пакет

Истражувачите од Faraday Security на конференцијата DEFCON презентираа детали за експлоатација на критична ранливост (CVE-2022-27255) во SDK за Realtek RTL819x чипови, што ви овозможува да го извршите вашиот код на уредот со испраќање специјално дизајниран UDP пакет. Ранливоста е забележлива бидејќи ви овозможува да ги нападнете уредите кои имаат оневозможен пристап до веб-интерфејсот за надворешни мрежи - само испраќање на еден UDP пакет е доволно за напад.

Ранливоста влијае на уредите што користат ранливи верзии на Realtek SDK, вклучувајќи eCos RSDK 1.5.7p1 и MSDK 4.9.4p1. Надградбите на eCos SDK кои ја поправаат ранливоста беа објавени од Realtek на 25 март. Сè уште не е јасно кои уреди се засегнати од проблемот - Realtek RTL819x SoC се користи во мрежни рутери, пристапни точки, Wi-Fi засилувачи, IP камери, уреди за Интернет на нештата и други мрежни уреди од повеќе од 60 производители, вклучително и Asus , A-Link, Beeline, Belkin , Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE и Zyxel.

Примери на експлоатирања за добивање далечински пристап до уред и извршување на команди веќе се јавно објавени, користејќи го примерот на напад на рутерот Nexxt Nebula 300 Plus. Дополнително, објавени се алатки за анализа на фирмверот за пропусти.

Со оглед на проблемите со подготовката и испораката и ажурирањата на фирмверот за веќе објавените уреди, се очекува наскоро да се појават автоматски напади и црви кои ќе влијаат на ранливите мрежни уреди. По успешен напад, засегнатите уреди може да ги користат напаѓачите, на пример, за да формираат ботнети, да воведат задни врати за да остават задна врата во внатрешната мрежа на претпријатието, да го пресретнат транзитниот сообраќај или да го пренасочат кон надворешен хост.

Ранливоста е предизвикана од прелевање на баферот во модулот SIP ALG (SIP Application Layer Gateway), кој се користи за организирање на проследување на SIP пакети зад преведувачот на адреси. Проблемот е предизвикан од недостаток на проверка на вистинската големина на примените податоци, што резултира со презапишување на меморијата надвор од фиксниот бафер кога се повикува strcpy додека се обработуваат SIP пакетите. Нападот може да се изврши со испраќање UDP пакет со неточни вредности на полињата во блокот за податоци SDP или заглавието на протоколот SIP. За работа, доволно е да испратите еден пакет до произволна UDP порта на WAN интерфејсот.

Како решение за заштита, се препорачува блокирање на UDP пакети со SIP порака „INVITE“, низата „m=audio“ и големина поголема од 128 бајти на заштитен ѕид или во систем за спречување на упад во мрежата. Пример правило за откривање обиди за експлоатација во IDS Snort 3: алармирајте udp било -> било кое било (sid:1000000; \ msg: "Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255"; \ содржина: "покани"; длабочина : 6; nocase; \ содржина: "m=audio "; \ isdataat: 128,relative; содржина:!"|0d|"; во рамките: 128;)

Извор: opennet.ru

Купете доверлив хостинг за сајтови со DDoS заштита, VPS VDS сервери 🔥 Купете сигурен веб-хостинг со DDoS заштита, VPS VDS сервери | ProHoster