Faraday Security-ийн судлаачид DEFCON бага хурал дээр Realtek RTL2022x чипүүдэд зориулсан SDK дахь чухал эмзэг байдлын (CVE-27255-819) ашиглалтын талаар дэлгэрэнгүй танилцуулсан бөгөөд энэ нь тусгайлан боловсруулсан UDP пакет илгээх замаар төхөөрөмж дээр өөрийн кодыг ажиллуулах боломжийг олгодог. Энэ нь гадаад сүлжээний вэб интерфэйс рүү нэвтрэхийг хориглосон төхөөрөмжүүд рүү халдах боломжийг олгодог тул эмзэг байдал нь анхаарал татаж байна - халдлага хийхэд нэг UDP пакет илгээхэд л хангалттай.
Энэ эмзэг байдал нь eCos RSDK 1.5.7p1 болон MSDK 4.9.4p1 зэрэг Realtek SDK-ийн эмзэг хувилбаруудыг ашигладаг төхөөрөмжүүдэд нөлөөлдөг. Эмзэг байдлыг зассан eCos SDK шинэчлэлтүүдийг Realtek 25-р сарын 819-нд нийтэлсэн. Асуудал ямар төхөөрөмжүүдэд нөлөөлж байгаа нь одоогоор тодорхойгүй байна - Realtek RTL60x SoC нь Asus зэрэг XNUMX гаруй үйлдвэрлэгчийн сүлжээний чиглүүлэгчид, хандалтын цэгүүд, Wi-Fi өсгөгч, IP камер, интернетийн төхөөрөмжүүд болон бусад сүлжээний төхөөрөмжүүдэд ашиглагддаг. , A-Link, Beeline, Belkin , Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE болон Zyxel.
Nexxt Nebula 300 Plus чиглүүлэгч рүү халдсан жишээг ашиглан төхөөрөмжид алсаас хандах, командуудыг гүйцэтгэхэд ашигладаг мөлжлөгүүдийн жишээг олон нийтэд аль хэдийн нийтэлсэн байна. Нэмж дурдахад, програм хангамжийн эмзэг байдалд дүн шинжилгээ хийх хэрэгслүүд нийтлэгдсэн.
Бэлтгэх, хүргэх, аль хэдийн гаргасан төхөөрөмжүүдийн програм хангамжийн шинэчлэлттэй холбоотой асуудлуудыг харгалзан эмзэг сүлжээний төхөөрөмжүүдэд нөлөөлөх автомат халдлага, өтүүд удахгүй гарч ирэх төлөвтэй байна. Амжилттай халдлага хийсний дараа нөлөөлөлд өртсөн төхөөрөмжүүдийг халдагчид ашиглаж болно, тухайлбал, ботнет үүсгэх, байгууллагын дотоод сүлжээнд арын хаалга үлдээх, дамжин өнгөрөх урсгалыг таслан зогсоох эсвэл гадны хост руу чиглүүлэх боломжтой.
Хаягийн орчуулагчийн ард SIP пакетуудыг дамжуулах ажлыг зохион байгуулахад ашигладаг SIP ALG (SIP Application Layer Gateway) модулийн буфер хэт халагдсаны улмаас эмзэг байдал үүсдэг. Асуудал нь хүлээн авсан өгөгдлийн бодит хэмжээг шалгаагүйгээс үүдэлтэй бөгөөд энэ нь SIP пакетуудыг боловсруулах явцад strcpy дуудагдах үед тогтмол буферийн гадна санах ойг дарж бичихэд хүргэдэг. SDP өгөгдлийн блок эсвэл SIP протоколын толгой хэсэгт талбарын буруу утгатай UDP пакет илгээх замаар халдлага хийж болно. Ажиллуулахын тулд WAN интерфейсийн дурын UDP порт руу нэг пакет илгээхэд хангалттай.
Хамгаалах арга хэмжээний хувьд UDP пакетуудыг “INVITE” SIP мессеж, “m=audio” мөр, галт хана эсвэл сүлжээний халдлагаас урьдчилан сэргийлэх систем дээр 128 байтаас их хэмжээтэй блоклохыг зөвлөж байна. IDS Snort 3 дахь мөлжлөгийн оролдлогыг илрүүлэх жишээ дүрэм: alert udp any -> any (sid:1000000; \ msg: "Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255"; \ агуулга: "урих"; гүн : 6; nocase; \ контент: "m=audio "; \ isdataat: 128, харьцангуй; агуулга:!"|0d|"; дотор: 128;)
Эх сурвалж: opennet.ru
