Realtek晶片爆零點擊RCE漏洞,影響20款設備品牌

圖片來源: 

Martin Tartarelli、Octavio Gianatiempo on GitHub

,可讓駭客在使用其軟體的路由器上遠端執行程式碼,至少有20多項品牌受到影響。

這項漏洞是由安全廠商Faraday研究人員Octavio Gianatiempo發現並通報,。編號位於瑞昱提供給其他路由器、AP或放大器廠商的系統單晶片(SOC)的eCOS SDK上,可造成網路設備的SIP ALG模組發生緩衝溢位情形。

SIP ALG是使網路封包由公有網路進入私有網路的NAT穿透技術。在此過程中路由器的SIP ALG模組會呼叫strcpy函式將SIP封包內容複製到預先定義的固定緩衝。最新漏洞主因出在廠商對這網路功能安全實作不當,使網路設備的緩衝對複製內容的長度檢查不足。駭客可以改造SIP封包內的SDP資料引數或SIP標頭,利用WAN介面傳送到路由器開採漏洞。成功的開採可造成緩衝溢位,引發裝置崩潰或遠端程式碼執行。

本漏洞屬於高風險,影響2個版本RTL819x SoC系列產品的SDK,包括rtl819x-eCos-v0.x Series和rtl819x-eCos-v1.x Series。(20220314_ecos_fix_crash_caused_by_vulnerability_of_sip_alg.rar)。

廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

,這項漏洞屬於零點擊RCE漏洞,用戶無需互動即會中招。研究團隊也展示,利用低成本裝置,即可自動在其他韌體映像中偵測漏洞的方法。

,大約有20個廠商的產品使用有問題的SDK,包括Tenda、Nexxt、Intelbras和D-Link,可能還有尚未發現的。所幸他們尚未發現有實際開採的活動跡象。

研究人員指出,本漏洞雖然容易偵測,且影響不同廠牌,風險重大,但值得注意的是,大部分路由器未紀錄這項功能,也無法從路由器的網頁介面關閉,是OEM連網裝置隱藏式攻擊表面最好的例子,也突顯IoT裝置供應鏈安全的隱憂。

https://www.ithome.com.tw/news/152508

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

您可能也會喜歡…