RTL83xx ചിപ്പുകളിലെ Cisco, Zyxel, NETGEAR സ്വിച്ചുകളുടെ നിയന്ത്രണം അനുവദിക്കുന്ന കേടുപാടുകൾ ഏറ്റെടുക്കാൻ
Cisco Small Business 83, Zyxel GS220-1900, NETGEAR GS24x, ALLNET ALL-SG75M എന്നിവയും അധികം അറിയപ്പെടാത്ത നിർമ്മാതാക്കളിൽ നിന്നുള്ള ഒരു ഡസനിലധികം ഉപകരണങ്ങളും ഉൾപ്പെടെ RTL8208xx ചിപ്പുകളെ അടിസ്ഥാനമാക്കിയുള്ള സ്വിച്ചുകളിൽ, തിരിച്ചറിഞ്ഞു ഒരു അംഗീകൃതമല്ലാത്ത ആക്രമണകാരിയെ സ്വിച്ചിന്റെ നിയന്ത്രണം നേടാൻ അനുവദിക്കുന്ന ഗുരുതരമായ കേടുപാടുകൾ. ഫേംവെയർ തയ്യാറാക്കാൻ ഉപയോഗിച്ച കോഡായ Realtek Managed Switch Controller SDK-യിലെ പിശകുകളാണ് പ്രശ്നങ്ങൾക്ക് കാരണം.
ആദ്യത്തെ ദുർബലത (CVE-2019-1913) വെബ് നിയന്ത്രണ ഇന്റർഫേസിനെ ബാധിക്കുകയും റൂട്ട് ഉപയോക്തൃ പ്രത്യേകാവകാശങ്ങൾ ഉപയോഗിച്ച് നിങ്ങളുടെ കോഡ് എക്സിക്യൂട്ട് ചെയ്യുന്നത് സാധ്യമാക്കുകയും ചെയ്യുന്നു. ഉപയോക്താവ് നൽകിയ പാരാമീറ്ററുകളുടെ മതിയായ മൂല്യനിർണ്ണയം ഇല്ലാത്തതും ഇൻപുട്ട് ഡാറ്റ വായിക്കുമ്പോൾ ബഫർ അതിരുകൾ ശരിയായി വിലയിരുത്തുന്നതിൽ പരാജയപ്പെട്ടതുമാണ് അപകടത്തിന് കാരണം. തൽഫലമായി, ഒരു ആക്രമണകാരിക്ക് പ്രത്യേകമായി തയ്യാറാക്കിയ ഒരു അഭ്യർത്ഥന അയച്ചുകൊണ്ട് ഒരു ബഫർ ഓവർഫ്ലോ ഉണ്ടാക്കാം, കൂടാതെ അവരുടെ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ പ്രശ്നം ചൂഷണം ചെയ്യാം.
രണ്ടാമത്തെ ദുർബലത (CVE-2019-1912) കോൺഫിഗറേഷൻ ഫയലുകൾ ഓവർറൈറ്റുചെയ്യുന്നതും റിമോട്ട് ലോഗിൻ ചെയ്യുന്നതിനായി ഒരു റിവേഴ്സ് ഷെൽ സമാരംഭിക്കുന്നതും ഉൾപ്പെടെ, ആധികാരികത ഉറപ്പാക്കാതെ സ്വിച്ചിലേക്ക് അനിയന്ത്രിതമായ ഫയലുകൾ ലോഡ് ചെയ്യാൻ അനുവദിക്കുന്നു. വെബ് ഇന്റർഫേസിലെ അനുമതികളുടെ അപൂർണ്ണമായ പരിശോധനയാണ് പ്രശ്നത്തിന് കാരണം.
അപകടകരമല്ലാത്തവ ഇല്ലാതാക്കുന്നതും നിങ്ങൾക്ക് ശ്രദ്ധിക്കാം പരാധീനതകൾ (CVE-2019-1914), വെബ് ഇന്റർഫേസിലേക്ക് പ്രത്യേകാവകാശമില്ലാത്ത ആധികാരിക ലോഗിൻ ഉണ്ടെങ്കിൽ റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ ഉപയോഗിച്ച് അനിയന്ത്രിതമായ കമാൻഡുകൾ നടപ്പിലാക്കാൻ അനുവദിക്കുന്നു. Cisco Small Business 220 (1.1.4.4), Zyxel, NETGEAR ഫേംവെയർ അപ്ഡേറ്റുകളിൽ പ്രശ്നങ്ങൾ പരിഹരിച്ചു. പ്രവർത്തന രീതികളുടെ വിശദമായ വിവരണം ആസൂത്രണം ചെയ്തിട്ടുണ്ട് പ്രസിദ്ധീകരിക്കുക ഓഗസ്റ്റ് 20.
RTL83xx ചിപ്പുകളെ അടിസ്ഥാനമാക്കിയുള്ള മറ്റ് ഉപകരണങ്ങളിലും പ്രശ്നങ്ങൾ പ്രത്യക്ഷപ്പെടുന്നു, പക്ഷേ അവ ഇതുവരെ നിർമ്മാതാക്കൾ സ്ഥിരീകരിച്ചിട്ടില്ല കൂടാതെ പരിഹരിച്ചിട്ടില്ല: