Истраживачи из компаније Фарадаи Сецурити представили су на ДЕФЦОН конференцији детаље о експлоатацији критичне рањивости (ЦВЕ-2022-27255) у СДК-у за Реалтек РТЛ819к чипове, који вам омогућава да извршите свој код на уређају слањем посебно дизајнираног УДП пакета. Рањивост је приметна јер вам омогућава да нападнете уређаје који су онемогућили приступ веб интерфејсу за спољне мреже - за напад је довољно само слање једног УДП пакета.
Рањивост утиче на уређаје који користе рањиве верзије Реалтек СДК-а, укључујући еЦос РСДК 1.5.7п1 и МСДК 4.9.4п1. Реалтек је 25. марта објавио ажурирања еЦос СДК-а која поправљају рањивост. Још није јасно на које уређаје утиче проблем - Реалтек РТЛ819к СоЦ се користи у мрежним рутерима, приступним тачкама, Ви-Фи појачивачима, ИП камерама, Интернет оф Тхингс уређајима и другим мрежним уређајима више од 60 произвођача, укључујући Асус , А-Линк, Беелине, Белкин, Буффало, Д-Линк, Едисон, Хуавеи, ЛГ, Логитец, МТ-Линк, Нетгеар, Смартлинк, УПВЕЛ, ЗТЕ и Зикел.
Примери експлоатације за добијање даљинског приступа уређају и извршавање команди су већ јавно објављени, на примеру напада на рутер Неккт Небула 300 Плус. Поред тога, објављени су услужни програми за анализу фирмвера на рањивости.
С обзиром на проблеме са припремом и испоруком и ажурирањем фирмвера за већ објављене уређаје, очекује се да ће се ускоро појавити аутоматизовани напади и црви који утичу на рањиве мрежне уређаје. Након успешног напада, нападнути уређаји могу да се користе од стране нападача, на пример, да формирају ботнетове, уведу бацкдоор да оставе бацкдоор у интерној мрежи предузећа, пресретну транзитни саобраћај или га преусмере на спољни хост.
Рањивост је узрокована преливом бафера у модулу СИП АЛГ (СИП Апплицатион Лаиер Гатеваи), који се користи за организовање прослеђивања СИП пакета иза преводиоца адреса. Проблем је узрокован недостатком провере стварне величине примљених података, што доводи до преписивања меморије изван фиксног бафера када се стрцпи позове током обраде СИП пакета. Напад се може извести слањем УДП пакета са нетачним вредностима поља у СДП блоку података или заглављу СИП протокола. За рад, довољно је послати један пакет на произвољни УДП порт ВАН интерфејса.
Као заобилазно решење за заштиту, препоручује се блокирање УДП пакета са СИП поруком „ИНВИТЕ“, стрингом „м=аудио“ и величином већом од 128 бајтова на заштитном зиду или у систему за спречавање упада у мрежу. Пример правила за откривање покушаја експлоатације у ИДС Снорт 3: упозорење удп било који било који -> било који било који (сид:1000000; \ мсг: "Реалтек еЦОС СДК СИП експлоатација саобраћаја ЦВЕ-2022-27255"; \ цонтент: "инвите"; дубина). : ноцасе: "м=аудио": 6;
Извор: опеннет.ру
