2022-08-17 19:24:08
Уязвимость в чипе Realtek затронула миллионы маршрутизаторов и IoT-устройств
Исследователи разработали эксплойт для критической уязвимости, затрагивающей миллионы сетевых устройств на чипе Realtek RTL819x. Уязвимость переполнения буфера стека CVE-2022-27255 с оценкой CVSS 9,8 позволяет удаленному неавторизованному киберпреступнику выполнять код, используя специально созданные SIP-пакеты с вредоносными данными SDP. Более того, скомпрометировать устройство можно даже если функции удаленного управления отключены.
Эксплойт для CVE-2022-27255 работает на маршрутизаторах Nexxt Nebula 300 Plus. Уязвимость представляет собой zero-click уязвимость, то есть эксплуатация ошибки незаметна и не требует вмешательства пользователя. Злоумышленнику требуется только внешний IP-адрес уязвимого устройства. Более того, хакер может отправлять один UDP-пакет на произвольный порт для использования уязвимости.
Realtek заявила , что уязвимость затрагивает серии rtl819x-eCos-v0.x и rtl819x-eCos-v1.x, а также добавила, что ее можно использовать через WAN-интерфейс.
Удаленный злоумышленник может использовать уязвимость для следующих действий:
- вызвать сбой устройства;
- выполнить произвольный код;
- установить бэкдоры для сохранения в системе;
- перенаправить сетевой трафик;
- перехватить сетевой трафик.
Исправление будет доступно не для всех устройств, так как несколько поставщиков используют уязвимый Realtek SDK для оборудования на базе чипа RTL819x, и многие из них еще не выпустили обновление. Этот чип присутствует в продуктах более 60 поставщиков. Среди них ASUSTek, Belkin, Buffalo, D-Link, Edimax, TRENDnet и Zyxel.
12.6K views16:24