Faraday सुरक्षाका अन्वेषकहरूले DEFCON सम्मेलनमा Realtek RTL2022x चिप्सका लागि SDK मा क्रिटिकल भेल्नेरेबिलिटी (CVE-27255-819) को शोषणको विवरण प्रस्तुत गरे, जसले तपाईंलाई विशेष रूपमा डिजाइन गरिएको UDP प्याकेट पठाएर यन्त्रमा आफ्नो कोड कार्यान्वयन गर्न अनुमति दिन्छ। कमजोरी उल्लेखनीय छ किनभने यसले तपाइँलाई बाह्य नेटवर्कहरूको लागि वेब इन्टरफेसमा पहुँच असक्षम पारेका यन्त्रहरूमा आक्रमण गर्न अनुमति दिन्छ - आक्रमण गर्न केवल एउटा UDP प्याकेट पठाउनु पर्याप्त छ।
कमजोरीले eCos RSDK 1.5.7p1 र MSDK 4.9.4p1 सहित Realtek SDK को कमजोर संस्करणहरू प्रयोग गर्ने उपकरणहरूलाई असर गर्छ। eCos SDK अपडेटहरू जसले जोखिमलाई ठीक गर्दछ Realtek द्वारा मार्च 25 मा प्रकाशित गरिएको थियो। कुन उपकरणहरू समस्याबाट प्रभावित छन् भन्ने कुरा अझै स्पष्ट छैन - Realtek RTL819x SoC नेटवर्क राउटरहरू, पहुँच पोइन्टहरू, Wi-Fi एम्पलीफायरहरू, IP क्यामेराहरू, इन्टरनेट अफ थिंग्स उपकरणहरू र Asus लगायत 60 भन्दा बढी निर्माताहरूबाट अन्य नेटवर्क उपकरणहरूमा प्रयोग गरिन्छ। , A-Link, Beeline, Belkin , Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE र Zyxel।
Nexxt Nebula 300 Plus राउटरमा आक्रमणको उदाहरण प्रयोग गरी उपकरणमा रिमोट पहुँच प्राप्त गर्न र आदेशहरू कार्यान्वयन गर्ने शोषणका उदाहरणहरू सार्वजनिक रूपमा प्रकाशित भइसकेका छन्। थप रूपमा, कमजोरीहरूको लागि फर्मवेयर विश्लेषणका लागि उपयोगिताहरू प्रकाशित गरिएको छ।
पहिल्यै जारी गरिएका यन्त्रहरूका लागि तयारी र डेलिभरी र फर्मवेयर अद्यावधिकहरूका समस्याहरूलाई ध्यानमा राख्दै, यो आशा गरिन्छ कि स्वचालित आक्रमणहरू र वर्महरू चाँडै देखा पर्नेछ जसले कमजोर नेटवर्क उपकरणहरूलाई असर गर्छ। एक सफल आक्रमण पछि, प्रभावित यन्त्रहरू आक्रमणकारीहरू द्वारा प्रयोग गर्न सकिन्छ, उदाहरणका लागि, बोटनेटहरू बनाउन, ब्याकडोरहरू परिचय गर्नको लागि इन्टरप्राइजको आन्तरिक नेटवर्कमा ब्याकडोर छोड्न, ट्राफिक ट्राफिक रोक्न वा बाह्य होस्टमा रिडिरेक्ट गर्न।
SIP ALG (SIP एप्लिकेसन लेयर गेटवे) मोड्युलमा रहेको बफर ओभरफ्लोको कारणले गर्दा ठेगाना अनुवादकको पछाडि SIP प्याकेटहरू फर्वार्ड गर्ने कार्यलाई व्यवस्थित गर्न प्रयोग गरिन्छ। प्राप्त डाटाको वास्तविक आकार जाँच नगरेको कारणले गर्दा समस्या उत्पन्न हुन्छ, जसले SIP प्याकेटहरू प्रशोधन गर्दा strcpy कल गर्दा निश्चित बफर बाहिर मेमोरी ओभरराइट हुन्छ। SDP डाटा ब्लक वा SIP प्रोटोकल हेडरमा गलत फिल्ड मानहरूको साथ UDP प्याकेट पठाएर आक्रमण गर्न सकिन्छ। सञ्चालन गर्न, WAN इन्टरफेसको मनमानी UDP पोर्टमा एउटा प्याकेट पठाउन पर्याप्त छ।
सुरक्षाको लागि उपायको रूपमा, यो SIP सन्देश "आमन्त्रण", स्ट्रिङ "m=अडियो" र फायरवालमा वा नेटवर्क घुसपैठ रोकथाम प्रणालीमा 128 बाइट्स भन्दा ठूलो आकारको साथ UDP प्याकेटहरू ब्लक गर्न सिफारिस गरिन्छ। IDS Snort 3 मा शोषण प्रयासहरू पत्ता लगाउनको लागि एक उदाहरण नियम: चेतावनी udp any any -> any any (sid:1000000; \ msg: "Realtek eCOS SDK SIP ट्राफिक शोषण CVE-2022-27255"; \ सामग्री: "आमन्त्रण"; गहिरो : 6; nocase; \ सामग्री: "m=audio "; \ isdataat: 128,relative; content:!"|0d|"; भित्र: 128;)
स्रोत: opennet.ru
