Faraday Security'den araştırmacılar, DEFCON konferansında, Realtek RTL2022x çipleri için SDK'da bulunan ve özel olarak tasarlanmış bir UDP paketi göndererek kodunuzu cihazda çalıştırmanıza olanak tanıyan kritik bir güvenlik açığından (CVE-27255-819) yararlanmanın ayrıntılarını sundu. Güvenlik açığı dikkat çekicidir çünkü harici ağlar için web arayüzüne erişimi devre dışı bırakan cihazlara saldırmanıza izin verir; yalnızca bir UDP paketi göndermek saldırı için yeterlidir.
Güvenlik açığı, eCos RSDK 1.5.7p1 ve MSDK 4.9.4p1 dahil olmak üzere Realtek SDK'nın güvenlik açığı bulunan sürümlerini kullanan cihazları etkiliyor. Güvenlik açığını gideren eCos SDK güncellemeleri 25 Mart'ta Realtek tarafından yayınlandı. Sorundan hangi cihazların etkilendiği henüz belli değil; Realtek RTL819x SoC, Asus dahil 60'tan fazla üreticinin ağ yönlendiricilerinde, erişim noktalarında, Wi-Fi amplifikatörlerinde, IP kameralarında, Nesnelerin İnterneti cihazlarında ve diğer ağ cihazlarında kullanılıyor , A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE ve Zyxel.
Nexxt Nebula 300 Plus yönlendiricisine yapılan saldırı örneğini kullanarak bir cihaza uzaktan erişim sağlamaya ve komutları yürütmeye yönelik istismar örnekleri zaten kamuya açık alanda yayınlanmıştır. Ek olarak, donanım yazılımını güvenlik açıklarına karşı analiz etmeye yönelik yardımcı programlar da yayımlandı.
Halihazırda yayınlanmış cihazlara yönelik hazırlık, teslimat ve ürün yazılımı güncellemeleriyle ilgili sorunlar göz önüne alındığında, savunmasız ağ cihazlarını etkileyen otomatik saldırıların ve solucanların yakında ortaya çıkması bekleniyor. Başarılı bir saldırının ardından, etkilenen cihazlar saldırganlar tarafından örneğin botnet oluşturmak, bir işletmenin iç ağında bir arka kapı bırakmak için arka kapılar açmak, geçiş trafiğini engellemek veya harici bir ana bilgisayara yönlendirmek için kullanılabilir.
Güvenlik açığı, SIP paketlerinin adres çeviricisinin arkasında iletilmesini düzenlemek için kullanılan SIP ALG (SIP Uygulama Katmanı Ağ Geçidi) modülündeki arabellek taşmasından kaynaklanıyor. Sorun, alınan verinin gerçek boyutunun kontrol edilmemesinden kaynaklanmaktadır; bu durum, SIP paketleri işlenirken strcpy çağrıldığında sabit arabellek dışındaki belleğin üzerine yazılmasına neden olur. Saldırı, SDP veri bloğunda veya SIP protokol başlığında hatalı alan değerlerine sahip bir UDP paketi gönderilerek gerçekleştirilebilir. Çalıştırmak için WAN arayüzünün isteğe bağlı bir UDP bağlantı noktasına bir paket göndermek yeterlidir.
Korumaya yönelik bir geçici çözüm olarak, "INVITE" SIP mesajını, "m=audio" dizesini ve boyutu 128 bayttan büyük olan UDP paketlerinin bir güvenlik duvarında veya bir ağa izinsiz giriş önleme sisteminde engellenmesi önerilir. IDS Snort 3'te istismar girişimlerini tespit etmek için örnek bir kural: uyarı udp herhangi biri -> herhangi biri (sid:1000000; \ msg: "Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255"; \ content: "invite"; deep : 6; nocase; \ content: "m=audio "; \ isdataat: 128,relative; content:!"|0d|"; inside: 128;)
Kaynak: opennet.ru
