URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128217
[ Назад ]
Исходное сообщение
"Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета"
Отправлено opennews , 17-Авг-22 10:26 
Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации  критической уязвимости (CVE-2022-27255) в  SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформленного UDP-пакета. Уязвимость примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей -  для атаки достаточно просто отправить один UDP-пакет...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57645

Содержание
Сообщения в этом обсуждении
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено name , 17-Авг-22 10:26 
Огорченный Woo вычеркнул в тетрадке очередной способ поиметь тебя. В тетрадке оставалось еще 326 исписанных страниц...
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено BuildPrice , 17-Авг-22 18:05 
С rust'om такого бы не было!
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено ммнюмнюмус , 30-Сен-22 22:34 
Раньше слыхал подобное про джаву.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 20-Авг-22 18:19 
А еще Realtek заверяет своей цифровой подписью вирусы и распространяет под видом драйверов...
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено ммнюмнюмус , 30-Сен-22 22:35 
Даёшь аппаратную реализацию вирусов.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 10:27 
Так уязвимость в драйверах?
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 10:32 
> для атаки достаточно просто отправить один UDP-пакет

да, в драйверах NVIDIA под Windows

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 14:10 
Очень остроумно.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 14:20 
> Очень остроумно.

Это ты не застал клевый вулн казавший в браузере Очень Большую Ж@пу. Очень большая было определено как что-то типа 999999x999999 пикселей, чтоли. От чего вон тот драйвер делал немедленный бсод и уж как минимум prank-denial-of-service это совершенно точно было :)

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 15:46 
Ну так не пользуйся Windows, Тvidia впрочем тоже...
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено eganru , 17-Авг-22 10:41 
Подавляющее большинство устройств на базе этот системы на чипе будут до конца своих дней ждать специально оформленный udp пакет.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Адмирал Майкл Роджерс , 17-Авг-22 12:21 
Могу с уверенностью утверждать, что многие устройства такой пакет уже получили.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 13:34 
> Подавляющее большинство устройств на базе этот системы на чипе будут до конца
> своих дней ждать специально оформленный udp пакет.

Тю, ща кто-нибудь уже накодит ддос бота. Гамно, конечно, но ведь его много и нахаляву.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено eganru , 17-Авг-22 10:49 
блокировать на межсетевом экране - на том же чипе сделанном.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 11:38 
Уязвимость не аппаратная в чипе, а в коде поддержки чипа.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 11:31 
"SIP Application Layer Gateway" очередной никому не нужный протокол, про существование которого даже мало кто знал, всунутый впридачу ко всему остальному legacy-говну (типа FTP ALG)...

привёл к проблемам :-)

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 11:49 
Ну то что вы про него не знаете и он вам не нужен, не значит что вы не пользуетесь сервисами работающими через него. Сами того не подозревая.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 12:10 
Нет он прав!

SIP ALG - это страшное зло, которое должно быть удалено отовсюду, потому что не работает со свежими версиями протокола SIP и только мешает жить.

SIP за последние 20 лет сильно изменился, а SIP ALG - это глючный нестандартный костыль, который игнорирует стандарты и кроме уязвимостей ничего не добавляет.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 12:21 
И не забудте удалить из этого мира всё то, что работает на старых версиях протокола и помогает жить. И предварительно заменить это всё на работаеющее с новыми версиями... Боюсь вы не представляете масштабов внедрения в окружающий мир старого, который кроме уязвимостей ничего не может, в сравнении сильно изменившимся с молодёжным, стандартизовнным, не глючным и всё такое.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Ананимус , 17-Авг-22 12:55 
Кому в здравом уме сейчас нужен SIP, алло?
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 13:07 
мне нужен, другим людям тоже
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 13:15 
А ты смешной : )
Обобщённо сейчас вся телефония на нём и работает.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Ананимус , 17-Авг-22 13:36 
> А ты смешной : )
> Обобщённо сейчас вся телефония на нём и работает.

А конкретно какая?

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 15:16 
не ответят :) когда говорят "вся" - это уже маркер некомпетентности.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Анон23 , 17-Авг-22 17:50 
В своём телефончике когда последний раз видел букавки VoLTE?
Если видел и звонил, что твой вызов обеспечивал SIP.
Вот теперь живите с этим)
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 19:32 
Никогда не видел
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 16:30 
Папо а хде море ?
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено КьюАнон , 18-Авг-22 09:14 
Буквально ВСЯ
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено МамкинПогромист , 18-Авг-22 09:24 
телефония на IMS базируется на SIP протоколе, не совру если скажу что практически _все_ мобильные операторы ее сейчас используют
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 14:01 
> Кому в здравом уме сейчас нужен SIP, алло?

Им пользуются например домашние праводеры для предоставления типа-проводного-телефона.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Ананимус , 17-Авг-22 14:03 
> Им пользуются например домашние праводеры для предоставления типа-проводного-телефона.

Отлично, кому сейчас нужен типа-проводной-телефон? У бабок проводные до смерти будут, у всех остальных мобильники.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 14:05 
Ты рак? Бабкам какой-нибудь мгтс уже как раз напихал оптики с фафлей которая звонит вот именно что по сипу, у роутера порт для подключения телефона есть и он транслирует это легаси в sip на ходу.

Хотя юзать sip как вот именно месенжер, да и даже звонки через именно обычный интернет - так себе удовольствие, конечно. Потому что кривое и не от мира сего. Но для вон того работает и это МИЛЛИОНЫ ИНСТАЛЛЯЦИЙ. Кому он нужен? :)

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Ананимус , 17-Авг-22 14:07 
> Ты рак? Бабкам какой-нибудь мгтс уже как раз напихал оптики с фафлей
> которая звонит вот именно что по сипу, у роутера порт для
> подключения телефона есть и он транслирует это легаси в sip на
> ходу.
> Хотя юзать sip как вот именно месенжер, да и даже звонки через
> именно обычный интернет - так себе удовольствие, конечно. Потому что кривое
> и не от мира сего. Но для вон того работает и
> это МИЛЛИОНЫ ИНСТАЛЛЯЦИЙ. Кому он нужен? :)

Триллионы, ага.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 14:16 
Как минимум мгтс целенаправлено терроризировал все живое переходом на оптику. И когда я интересовался вопросом, *MGTS_GPON* в эфире вафель более чем хватало. Так что этого добра много.

Некоторые косвенные эксперименты намекают что половина, натурально, у бабок для замены меди на оптику т.к. интернетом через вафлю на многих из них никто не пользуется - 0 ассоциированых клиентов пишет (в вафле в beacon может быть указана нагрузка на ap, и у мгтс там часто 0 было когда я интересовался).

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Ананимус , 17-Авг-22 14:19 
GPON не только (и не столько) дает SIP.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 14:28 
> GPON не только (и не столько) дает SIP.

Их вундервафля эмулирует проводной телефон трансляцией PSTN -> SIP. А для интернета многие из них кажется не используются судя по вон тем косвенным признакам.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено InuYasha , 17-Авг-22 21:37 
Учитывая политику принудительного впаривания этих говнороутеров (ЗТЕ, кстати, если кому-то это говорит), они сейчас торчат у 90% населения Гулаксквы. Причём, вайфаи, невыруюаемые никогда, просвечивают на +- 3 этажа уж точно. Не дай Пох включить вай-жуй на ноуте в многоэтажке - получишь список из 50+ сетей. И среди них обязательно найдётся несколько подорасов, выкрутивших мощность на максимум.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 16:26 
> Учитывая политику принудительного впаривания этих говнороутеров (ЗТЕ, кстати, если кому-то
> это говорит), они сейчас торчат у 90% населения Гулаксквы. Причём, вайфаи,
> невыруюаемые никогда, просвечивают на +- 3 этажа уж точно. Не дай
> Пох включить вай-жуй на ноуте в многоэтажке - получишь список из
> 50+ сетей. И среди них обязательно найдётся несколько подорасов, выкрутивших мощность
> на максимум.

При том они еще когда я смотрел на regulatory положили сами знаете что и там в параметрах TX была прописана какая-то абсолютно левая страна, с лимитом +30dBm. На что только не пойдешь ради довольного клиента, да? Даже на забивание х...я на regulatory и чуть ли не официального хакинга оного в дефолтной прошивке. Зато до сортира юзеру достреливает через 3 стены. Это, правда, не очень помогает мизерной антенке гаджета и его комариному передатчику, но давить мощой - известный вид спорта.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 15:20 
> У бабок проводные до смерти будут

Сейчас даже у бабок стационарные мобильники с большущими кнопками аля "закос под старину".

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено ryoken , 18-Авг-22 07:46 
Ну я б не отказался, причём в идеале - чтоб ещё Курьера нацепить можно было.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Kott , 17-Авг-22 14:18 
Всем, кто пользуется телефоном.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 15:18 
> телефоном

каким?

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Мимокрокодил , 17-Авг-22 18:55 
Стационарным телефоном. А это все внутренние телефоны больших и малых организаций. У одних свой внутренний сервер телефонии, у других "облачный" или от провайдера. Но почти вся корпоративная телефония это SIP. В некоторых случаях еще и видеосвязь. К SIP умудряются даже домофоны привязать.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 20:50 
> почти вся корпоративная телефония это SIP

ССЗБ

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Ананимус , 17-Авг-22 21:51 
> А это все внутренние телефоны ... малых организаций

Лол. Весь малый бизнес давно работает через что угодно, только не через стационарный телефон.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено YetAnotherOnanym , 17-Авг-22 12:19 
Хе... а теперь им понравится и они начнут ковырять азеросы, броадкомы, медиатеки и прочие соцы для точек доступа.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 12:22 
За уязвимости через udp у нас увольняли ещё 20 лет назад.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 12:59 
Ну где-то ж люди теперь работают, верно?
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 13:06 
у кого у "нас"? у ростелекома?
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 13:32 
Туда шли уволенные
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 16:50 
Vasyan Incorporated Ltd
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 17:56 
Но ваше дело живёт, на ваши места пришли другие.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 12:49 
> отсутствия проверки фактического размера полученных данных, что приводит к перезаписи области памяти за пределами фиксированного буфера при вызове функции strcpy

Old but gold. Burn, let it burn!!!

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 12:55 
> Уязвимость вызвана переполнением буфера

Специальное устройство, специальные драйвера, специальный язык программирования, специальные программисты, специальная компания, специальные деньги.
Ну как же так, чего еще специального не хватило???

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено aname , 17-Авг-22 13:45 
Олимпиады
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 13:10 
> Realtek RTL819x

Это вроде всё WiFi чипы?

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено erthink , 17-Авг-22 13:32 
В данном случае дело не в чипах, а в SDK.

Прелесть же в том, что этот SDK (как вариант отдельные его компоненты или копипасты) может использоваться в десятках других решений вообще без чипов realtek. Причем аффтары/меинтейнеры "других SDK" могу и не знать что кто-то когда-то что-то скопировал, или сделал примерно также.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 14:00 
В общем, как обычно, следует отключать всё неиспользуемое.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 14:10 
> В общем, как обычно, следует отключать всё неиспользуемое.

Пдфка с описанием сабжа гласит что это в настройках роутера не отключается, кукуйте.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 10:03 
SIP не отключить?
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 16:30 
> SIP не отключить?

SIP ALG. Нет такой настройки. Вон там кто-то ниже хинтанул что отключается через телнет или уарт, но - временно, при ребуте не сохраняется. Такой вот неразменный рубль - хрен отделаешься.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 10:05 
● It can’t be disabled via the router’s web interface.
● Can only be disabled via telnet/UART.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 16:32 
> ● It can’t be disabled via the router’s web interface.
> ● Can only be disabled via telnet/UART.

Забыл еще уточнить что при ребуте это не сохраняется и надо вон тем способом отключать заново, ага. Все для вашего удобства - от фичи отделаются только самые упрямые и продвинутые :)

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 14:04 
Спасти может только вирус, который будет закрывать уязвимость.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 14:09 
> Спасти может только вирус, который будет закрывать уязвимость.

"No filesystem" (с) описание сплойта. Ну, закрой ее. Только тебе придется всю фирмварь пересобрать для чужого девайса, да еще как-то перелить ее и чтоб не закирпичилось. Может, проще сразу бутлоадер $%^ануть? Результат для большей части юзеров будет тот же а кодить сильно быстрей :)

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Neon , 17-Авг-22 15:58 
Вирус, стирающий прошивку у устройства по типу Чернобыля. Стёр и всё, больше данное устройство никто не взломает.))) Мертвое устройство самое безопасное)
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 16:40 
> Вирус, стирающий прошивку у устройства по типу Чернобыля. Стёр и всё, больше
> данное устройство никто не взломает.))) Мертвое устройство самое безопасное)

Бутлоадер грохнуть - и порядок. После этого 50/50 что юзер пойдет новый девайс покупать, переливать его не особо просто во многих устройствах. Можешь предложить свой девайс на тесты желающим, сказав айпишник :)

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 17:08 
Напиши его.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Анонн , 17-Авг-22 14:38 
> приводит к перезаписи области памяти за пределами фиксированного буфера

Ha-ha, classic!
Как же хорошо что оно не паникует при попытке писать куда нельзя. А то бы процесс просто перезапустился, ну или роутер перезагрузился и все бы об этом узнали.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 15:57 
Тогда бы это была бы уязвимость отказа в обслуживании
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 16:51 
Выберу DoS вместо чтения/записи в случайную память в любой день недели.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Бывалый смузихлёб , 17-Авг-22 15:38 
> Проблема возникла из-за отсутствия проверки фактического размера полученных данных
> что приводит к перезаписи области памяти за пределами фиксированного буфера
> при вызове функции strcpy во время обработки пакетов SIP

прям эталонное *оно*
а то всё вебмакаки да вебмакаки. Сисьпроггеры и компания нынче ничуть не лучше и это ещё при не самом плохом раскладе

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аристарх , 17-Авг-22 18:15 
Вебмакаки всё равно страшнее :) Одно дело - какая-то ленивая т_в_арь не стала проверять длину, но и уязвимость обнаружили много позднее. И другое - вебмакака, которая не успела проверить страницу, как уже она в продакшене! А потом заходишь на очередной говносайт, а там похапэшные пути и что-то не найдено. И главное, по закону подлости сломана именно та часть, которая тебе нужна сейчас (регистрация или форма фидбэка). Почему вебмакак нельзя обливать кипятком?!
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Бывалый смузихлёб , 17-Авг-22 18:50 
Да, то ли дело твой угнанный роутер без которого любая страница любого сайта - 404 и это ещё неплохо
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 17:05 
Это только внутри локальной сети или не зная пароля вай фай тоже можно?
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено userd , 17-Авг-22 18:06 
В сеть таки нужно войти.
Так что подключение к вай фай без пароля - это другая задача.
Зато бывают домовые сети и локальные сети ISP.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аристарх , 17-Авг-22 18:12 
Вот почему погромиздов нельзя бить?? Хотя бы руками или плёткой. Ну нельзя доверять рукожопам системные вещи! Как вообще можно получая что-то извне, тупо парсить "как есть"?? Только студота так смело может писать драйвера, но компания?! По-моему, с Реалтека вправе требовать многомиллионные штрафы за безалаберность.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 19:50 
Сами-то критически относитесь к тому как листву и антигололёдный посев на газон сдуваете? )
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 20:41 
> Только студота так смело может писать драйвера, но компания?!

Что вы хотите, когда прям в stdio.h есть функция gets(char *str). Насмотрелись - научились - получите...

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Пользователь чебурнета , 18-Сен-22 12:50 
Ага. И даже каммента никто не оставил, что прежде чем использовать функцию со строковыми аргументами, нужно включать моск.

Производители бытовой техники уже снабжают свои изделия подобными инструкциями -- "не сушите домашних животных в микроволновке". А разработчики компиляторов почему-то нет, вот досада.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Ананимус , 17-Авг-22 21:53 
> Ну нельзя доверять рукожопам системные вещи

Ну ты в курсе, что программисты драйверов получают чуть ли не меньше всех актуальных направлений в IT?

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 16:42 
> Ну ты в курсе, что программисты драйверов получают чуть ли не меньше
> всех актуальных направлений в IT?

Нормально они получают. В нормальных фирмах. Но рыгалтек так то сам по себе - дешевка. Поэтому и кодеры у них - под стать.

Впрочем, чипмейкерские SDK и проч так, по жизни - кусок крапа. Чипмейкеры не софтописаки, им оно для галочки надо, чтобы чип продать.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Ананимус , 19-Авг-22 11:00 
> Нормально они получают. В нормальных фирмах. Но рыгалтек так то сам по себе - дешевка. Поэтому и кодеры у них - под стать.

Я все слышу про эти мифические "нормальные фирмы". Покажи их, пожалуйста.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 16:55 
Ну попробуй меня побить, если зубами не дорожишь, боец.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено InuYasha , 17-Авг-22 21:39 
Плакать нельзя смеяться.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 17-Авг-22 23:18 
А если у меня отключены все ALG и SIP ALG тоже, то что?

А если у меня Realtek в ноуте с linux и там iptables, то что?

Описание очень поверхностное, а в обсуждении вместо обсуждения новости как обычно на opennet цирк уродов.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Пользователь чебурнета , 18-Сен-22 13:14 
1. Отключать нужно на фаерволле, который стоит где-то перед роутером.
2. Для не-встройки используется обычная, нормальная сборка ядра с модулями. Загрузчик модулей каждый раз рандомайзит память, загружая каждый раз нужный модуль в разные места, именно с целью избежать подобных атак с переполнением буфера. Поэтому у тебя на ноуте в худшем случае просто ядро запаникует, ты потеряешь все несохранённые данные и потребуется срочный ребут.

В упомянутых в новости устройствах, ЯТП, в прошивке код драйвера непосредственно вкорячен в ядро, всё всегда загружается в одно и то же место в памяти, поэтому заранее понятно, где и какой диапазон памяти будет перезаписан кривым драйвером. Что и делает атаку возможной.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Судья из Калифорнии с опытом программирования , 17-Авг-22 23:24 
S in IoT stands for "security"
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено ничегонипанимаю , 18-Авг-22 00:14 
От этого спасает OpenWrt или нет?
Поясните пожалуйста, а то я тупенький!
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 10:09 
Спасает. Уязвимость для ecos sdk, в openwrt - linux, хотя кое-какой исходный код (он под GPL) из ecos тянут вроде кода bootloader'а. Но 'SIP ALG' модуля там точно не может быть.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 16:44 
> От этого спасает OpenWrt или нет?

Спасет, если залить ее сможешь. Там вон ушлепок с 8 мегабайтами оперативки в примере, на таком самый край линух 2.4 по минимуму запускали. Мало это оперативки для линуха.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 01:18 
NAT безопасен, говорили они. Всё будет отлично, говорили они.

А всего-то понадобился один ненастоящий сишник чтобы накодить лажи в драйвере.

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Атон , 18-Авг-22 11:46 
> NAT безопасен, говорили они.

Кто тебе это говорил?

"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Аноним , 18-Авг-22 16:56 
Любую новость про IPv6 почитай, там ⅔ — сектанты свидетелей безопасного NAT.
"Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."
Отправлено Атон , 19-Авг-22 06:20 
> Любую новость про IPv6 почитай, там ⅔ — сектанты свидетелей безопасного NAT.

они тебя привязывали к стулу? пытали, не давали сладкого?