וואַלנעראַביליטי אין דעוויסעס באזירט אויף Realtek SoC וואָס אַלאַוז קאָד דורכפירונג דורך שיקן אַ UDP פּאַקאַט

רעסעאַרטשערס פון Faraday סעקוריטי דערלאנגט אין די DEFCON זיצונג דעטאַילס פון די עקספּלויטיישאַן פון אַ קריטיש וואַלנעראַביליטי (CVE-2022-27255) אין די SDK פֿאַר Realtek RTL819x טשיפּס, וואָס אַלאַוז איר צו ויספירן דיין קאָד אויף די מיטל דורך שיקן אַ ספּעשלי דיזיינד UDP פּאַקאַט. די וואַלנעראַביליטי איז נאָוטאַבאַל ווייַל עס אַלאַוז איר צו באַפאַלן דעוויסעס וואָס האָבן פאַרקריפּלט אַקסעס צו די וועב צובינד פֿאַר פונדרויסנדיק נעטוואָרקס - נאָר שיקן איין UDP פּאַקאַט איז גענוג צו באַפאַלן.

די וואַלנעראַביליטי אַפעקץ דעוויסעס וואָס נוצן שפּירעוודיק ווערסיעס פון די Realtek SDK, אַרייַנגערעכנט eCos RSDK 1.5.7p1 און MSDK 4.9.4p1. eCos SDK דערהייַנטיקונגען וואָס פאַרריכטן די וואַלנעראַביליטי זענען ארויס דורך Realtek אויף 25 מער. עס איז נאָך נישט קלאָר וואָס דעוויסעס זענען אַפעקטאַד דורך דעם פּראָבלעם - די Realtek RTL819x SoC איז געניצט אין נעץ ראָוטערס, אַקסעס פונקטן, Wi-Fi אַמפּלאַפייערז, IP קאַמעראַס, אינטערנעט פון טהינגס דעוויסעס און אנדערע נעץ דעוויסעס פון מער ווי 60 מאַניאַפאַקטשערערז, אַרייַנגערעכנט אַסוס , A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Smartlink, UPVEL, ZTE און Zyxel.

ביישפילן פון עקספּלויץ צו באַקומען ווייַט אַקסעס צו אַ מיטל און עקסאַקיוטינג קאַמאַנדז זענען שוין עפנטלעך ארויס, ניצן די ביישפּיל פון אַ באַפאַלן אויף די Nexxt Nebula 300 Plus ראַוטער. אַדדיטיאָנאַללי, יוטילאַטיז פֿאַר אַנאַלייזינג פירמוואַרע פֿאַר וואַלנעראַביליטיז זענען ארויס.

געגעבן די פראבלעמען מיט צוגרייטונג און עקספּרעס און פירמוואַרע דערהייַנטיקונגען פֿאַר שוין באפרייט דעוויסעס, עס איז דערוואַרט אַז אָטאַמייטיד אנפאלן און וואָרמס וועט באַלד דערשייַנען וואָס ווירקן שפּירעוודיק נעץ דעוויסעס. נאָך אַ געראָטן באַפאַלן, די אַפעקטיד דעוויסעס קענען זיין געוויינט דורך אַטאַקערז, למשל, צו פאָרעם באָטנעץ, באַקענען באַקדאָרז צו לאָזן אַ באַקדאָר אין די ינערלעך נעץ פון אַ פאַרנעמונג, ינטערסעפּט דורכפאָר פאַרקער אָדער רידערעקט עס צו אַ פונדרויסנדיק באַלעבאָס.

די וואַלנעראַביליטי איז געפֿירט דורך אַ באַפער אָוווערפלאָו אין די SIP ALG (SIP Application Layer Gateway) מאָדולע, געניצט צו אָרגאַניזירן די פאָרווערדינג פון SIP פּאַקיץ הינטער די אַדרעס איבערזעצער. די אַרויסגעבן איז געפֿירט דורך אַ פעלן פון קאָנטראָלירונג פון די פאַקטיש גרייס פון די באקומען דאַטן, וואָס ריזאַלטיד אין אָווועררייטינג זיקאָרן אַרויס די פאַרפעסטיקט באַפער ווען strcpy איז גערופן בשעת פּראַסעסינג זופּן פּאַקיץ. די באַפאַלן קענען זיין דורכגעקאָכט דורך שיקן אַ UDP פּאַקאַט מיט פאַלש פעלד וואַלועס אין די SDP דאַטן בלאָק אָדער SIP פּראָטאָקאָל כעדער. צו אַרבעטן, עס איז גענוג צו שיקן איין פּאַקאַט צו אַן אַרביטראַריש ודפּ פּאָרט פון די WAN צובינד.

ווי אַ וואָרקאַראָונד פֿאַר שוץ, עס איז רעקאַמענדיד צו פאַרשפּאַרן UDP פּאַקיץ מיט די SIP אָנזאָג "INVITE", די שטריקל "m = אַודיאָ" און אַ גרייס גרעסער ווי 128 ביטעס אויף אַ פיירוואַל אָדער אין אַ נעץ ינטרוזשאַן פאַרהיטונג סיסטעם. אַ ביישפּיל הערשן פֿאַר דיטעקטינג עקספּלויטיישאַן פרווון אין IDS Snort 3: alert udp any -> any any (sid:1000000; \ msg: "Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255"; \ content: "invite"; טיפקייַט : 6; \ content: "m=audio";

מקור: opennet.ru

קויפן פאַרלאָזלעך האָסטינג פֿאַר זייטלעך מיט DDoS שוץ, VPS VDS סערווערס 🔥 קויפט פאַרלעסלעכע וועבזייטל האָסטינג מיט DDoS שוץ, VPS VDS סערווערס | ProHoster