The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета"  +/
Сообщение от opennews (??), 17-Авг-22, 10:26 
Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации  критической уязвимости (CVE-2022-27255) в  SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформленного UDP-пакета. Уязвимость примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей -  для атаки достаточно просто отправить один UDP-пакет...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57645

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +21 +/
Сообщение от name (??), 17-Авг-22, 10:26 
Огорченный Woo вычеркнул в тетрадке очередной способ поиметь тебя. В тетрадке оставалось еще 326 исписанных страниц...
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –9 +/
Сообщение от BuildPrice (?), 17-Авг-22, 18:05 
С rust'om такого бы не было!
Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от ммнюмнюмус (?), 30-Сен-22, 22:34 
Раньше слыхал подобное про джаву.
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (102), 20-Авг-22, 18:19 
А еще Realtek заверяет своей цифровой подписью вирусы и распространяет под видом драйверов...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

106. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от ммнюмнюмус (?), 30-Сен-22, 22:35 
Даёшь аппаратную реализацию вирусов.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (3), 17-Авг-22, 10:27 
Так уязвимость в драйверах?
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +8 +/
Сообщение от Аноним (-), 17-Авг-22, 10:32 
> для атаки достаточно просто отправить один UDP-пакет

да, в драйверах NVIDIA под Windows

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (39), 17-Авг-22, 14:10 
Очень остроумно.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (-), 17-Авг-22, 14:20 
> Очень остроумно.

Это ты не застал клевый вулн казавший в браузере Очень Большую Ж@пу. Очень большая было определено как что-то типа 999999x999999 пикселей, чтоли. От чего вон тот драйвер делал немедленный бсод и уж как минимум prank-denial-of-service это совершенно точно было :)

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (51), 17-Авг-22, 15:46 
Ну так не пользуйся Windows, Тvidia впрочем тоже...
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +6 +/
Сообщение от eganru (?), 17-Авг-22, 10:41 
Подавляющее большинство устройств на базе этот системы на чипе будут до конца своих дней ждать специально оформленный udp пакет.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +4 +/
Сообщение от Адмирал Майкл Роджерс (?), 17-Авг-22, 12:21 
Могу с уверенностью утверждать, что многие устройства такой пакет уже получили.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (29), 17-Авг-22, 13:34 
> Подавляющее большинство устройств на базе этот системы на чипе будут до конца
> своих дней ждать специально оформленный udp пакет.

Тю, ща кто-нибудь уже накодит ддос бота. Гамно, конечно, но ведь его много и нахаляву.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от eganru (?), 17-Авг-22, 10:49 
[i]блокировать на межсетевом экране[/i] - на том же чипе сделанном.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (12), 17-Авг-22, 11:38 
Уязвимость не аппаратная в чипе, а в коде поддержки чипа.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –7 +/
Сообщение от Аноним (11), 17-Авг-22, 11:31 
"SIP Application Layer Gateway" очередной никому не нужный протокол, про существование которого даже мало кто знал, всунутый впридачу ко всему остальному legacy-говну (типа FTP ALG)...

привёл к проблемам :-)

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +6 +/
Сообщение от Аноним (13), 17-Авг-22, 11:49 
Ну то что вы про него не знаете и он вам не нужен, не значит что вы не пользуетесь сервисами работающими через него. Сами того не подозревая.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +4 +/
Сообщение от Аноним (14), 17-Авг-22, 12:10 
Нет он прав!

SIP ALG - это страшное зло, которое должно быть удалено отовсюду, потому что не работает со свежими версиями протокола SIP и только мешает жить.

SIP за последние 20 лет сильно изменился, а SIP ALG - это глючный нестандартный костыль, который игнорирует стандарты и кроме уязвимостей ничего не добавляет.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –1 +/
Сообщение от Аноним (13), 17-Авг-22, 12:21 
И не забудте удалить из этого мира всё то, что работает на старых версиях протокола и помогает жить. И предварительно заменить это всё на работаеющее с новыми версиями... Боюсь вы не представляете масштабов внедрения в окружающий мир старого, который кроме уязвимостей ничего не может, в сравнении сильно изменившимся с молодёжным, стандартизовнным, не глючным и всё такое.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –10 +/
Сообщение от Ананимус (?), 17-Авг-22, 12:55 
Кому в здравом уме сейчас нужен SIP, алло?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –1 +/
Сообщение от Аноним (-), 17-Авг-22, 13:07 
мне нужен, другим людям тоже
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (26), 17-Авг-22, 13:15 
А ты смешной : )
Обобщённо сейчас вся телефония на нём и работает.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

30. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Ананимус (?), 17-Авг-22, 13:36 
> А ты смешной : )
> Обобщённо сейчас вся телефония на нём и работает.

А конкретно какая?

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –6 +/
Сообщение от Аноним (47), 17-Авг-22, 15:16 
не ответят :) когда говорят "вся" - это уже маркер некомпетентности.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +3 +/
Сообщение от Анон23 (?), 17-Авг-22, 17:50 
В своём телефончике когда последний раз видел букавки VoLTE?
Если видел и звонил, что твой вызов обеспечивал SIP.
Вот теперь живите с этим)
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (65), 17-Авг-22, 19:32 
Никогда не видел
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (90), 18-Авг-22, 16:30 
Папо а хде море ?
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от КьюАнон (?), 18-Авг-22, 09:14 
Буквально ВСЯ
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

83. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от МамкинПогромист (?), 18-Авг-22, 09:24 
телефония на IMS базируется на SIP протоколе, не совру если скажу что практически _все_ мобильные операторы ее сейчас используют
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

33. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (-), 17-Авг-22, 14:01 
> Кому в здравом уме сейчас нужен SIP, алло?

Им пользуются например домашние праводеры для предоставления типа-проводного-телефона.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

34. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –4 +/
Сообщение от Ананимус (?), 17-Авг-22, 14:03 
> Им пользуются например домашние праводеры для предоставления типа-проводного-телефона.

Отлично, кому сейчас нужен типа-проводной-телефон? У бабок проводные до смерти будут, у всех остальных мобильники.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +4 +/
Сообщение от Аноним (-), 17-Авг-22, 14:05 
Ты рак? Бабкам какой-нибудь мгтс уже как раз напихал оптики с фафлей которая звонит вот именно что по сипу, у роутера порт для подключения телефона есть и он транслирует это легаси в sip на ходу.

Хотя юзать sip как вот именно месенжер, да и даже звонки через именно обычный интернет - так себе удовольствие, конечно. Потому что кривое и не от мира сего. Но для вон того работает и это МИЛЛИОНЫ ИНСТАЛЛЯЦИЙ. Кому он нужен? :)

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Ананимус (?), 17-Авг-22, 14:07 
> Ты рак? Бабкам какой-нибудь мгтс уже как раз напихал оптики с фафлей
> которая звонит вот именно что по сипу, у роутера порт для
> подключения телефона есть и он транслирует это легаси в sip на
> ходу.
> Хотя юзать sip как вот именно месенжер, да и даже звонки через
> именно обычный интернет - так себе удовольствие, конечно. Потому что кривое
> и не от мира сего. Но для вон того работает и
> это МИЛЛИОНЫ ИНСТАЛЛЯЦИЙ. Кому он нужен? :)

Триллионы, ага.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (-), 17-Авг-22, 14:16 
Как минимум мгтс целенаправлено терроризировал все живое переходом на оптику. И когда я интересовался вопросом, *MGTS_GPON* в эфире вафель более чем хватало. Так что этого добра много.

Некоторые косвенные эксперименты намекают что половина, натурально, у бабок для замены меди на оптику т.к. интернетом через вафлю на многих из них никто не пользуется - 0 ассоциированых клиентов пишет (в вафле в beacon может быть указана нагрузка на ap, и у мгтс там часто 0 было когда я интересовался).

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –1 +/
Сообщение от Ананимус (?), 17-Авг-22, 14:19 
GPON не только (и не столько) дает SIP.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (-), 17-Авг-22, 14:28 
> GPON не только (и не столько) дает SIP.

Их вундервафля эмулирует проводной телефон трансляцией PSTN -> SIP. А для интернета многие из них кажется не используются судя по вон тем косвенным признакам.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от InuYasha (??), 17-Авг-22, 21:37 
Учитывая политику принудительного впаривания этих говнороутеров (ЗТЕ, кстати, если кому-то это говорит), они сейчас торчат у 90% населения Гулаксквы. Причём, вайфаи, невыруюаемые никогда, просвечивают на +- 3 этажа уж точно. Не дай Пох включить вай-жуй на ноуте в многоэтажке - получишь список из 50+ сетей. И среди них обязательно найдётся несколько подорасов, выкрутивших мощность на максимум.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от Аноним (-), 18-Авг-22, 16:26 
> Учитывая политику принудительного впаривания этих говнороутеров (ЗТЕ, кстати, если кому-то
> это говорит), они сейчас торчат у 90% населения Гулаксквы. Причём, вайфаи,
> невыруюаемые никогда, просвечивают на +- 3 этажа уж точно. Не дай
> Пох включить вай-жуй на ноуте в многоэтажке - получишь список из
> 50+ сетей. И среди них обязательно найдётся несколько подорасов, выкрутивших мощность
> на максимум.

При том они еще когда я смотрел на regulatory положили сами знаете что и там в параметрах TX была прописана какая-то абсолютно левая страна, с лимитом +30dBm. На что только не пойдешь ради довольного клиента, да? Даже на забивание х...я на regulatory и чуть ли не официального хакинга оного в дефолтной прошивке. Зато до сортира юзеру достреливает через 3 стены. Это, правда, не очень помогает мизерной антенке гаджета и его комариному передатчику, но давить мощой - известный вид спорта.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

49. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (47), 17-Авг-22, 15:20 
> У бабок проводные до смерти будут

Сейчас даже у бабок стационарные мобильники с большущими кнопками аля "закос под старину".

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

80. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от ryoken (ok), 18-Авг-22, 07:46 
Ну я б не отказался, причём в идеале - чтоб ещё Курьера нацепить можно было.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

42. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Kott (??), 17-Авг-22, 14:18 
Всем, кто пользуется телефоном.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

48. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –2 +/
Сообщение от Аноним (47), 17-Авг-22, 15:18 
> телефоном

каким?

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от Мимокрокодил (?), 17-Авг-22, 18:55 
Стационарным телефоном. А это все внутренние телефоны больших и малых организаций. У одних свой внутренний сервер телефонии, у других "облачный" или от провайдера. Но почти вся корпоративная телефония это SIP. В некоторых случаях еще и видеосвязь. К SIP умудряются даже домофоны привязать.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (47), 17-Авг-22, 20:50 
> почти вся корпоративная телефония это SIP

ССЗБ

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Ананимус (?), 17-Авг-22, 21:51 
> А это все внутренние телефоны ... малых организаций

Лол. Весь малый бизнес давно работает через что угодно, только не через стационарный телефон.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

15. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от YetAnotherOnanym (ok), 17-Авг-22, 12:19 
Хе... а теперь им понравится и они начнут ковырять азеросы, броадкомы, медиатеки и прочие соцы для точек доступа.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от Аноним (18), 17-Авг-22, 12:22 
За уязвимости через udp у нас увольняли ещё 20 лет назад.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +11 +/
Сообщение от Аноним (22), 17-Авг-22, 12:59 
Ну где-то ж люди теперь работают, верно?
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –1 +/
Сообщение от Аноним (-), 17-Авг-22, 13:06 
у кого у "нас"? у ростелекома?
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

28. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (18), 17-Авг-22, 13:32 
Туда шли уволенные
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (54), 17-Авг-22, 16:50 
Vasyan Incorporated Ltd
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

58. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (-), 17-Авг-22, 17:56 
Но ваше дело живёт, на ваши места пришли другие.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (19), 17-Авг-22, 12:49 
> отсутствия проверки фактического размера полученных данных, что приводит к перезаписи области памяти за пределами фиксированного буфера при вызове функции strcpy

Old but gold. Burn, let it burn!!!

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –2 +/
Сообщение от Аноним (21), 17-Авг-22, 12:55 
> Уязвимость вызвана переполнением буфера

Специальное устройство, специальные драйвера, специальный язык программирования, специальные программисты, специальная компания, специальные деньги.
Ну как же так, чего еще специального не хватило???

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +5 +/
Сообщение от aname (?), 17-Авг-22, 13:45 
Олимпиады
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (25), 17-Авг-22, 13:10 
> Realtek RTL819x

Это вроде всё WiFi чипы?

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +3 +/
Сообщение от erthink (ok), 17-Авг-22, 13:32 
В данном случае дело не в чипах, а в SDK.

Прелесть же в том, что этот SDK (как вариант отдельные его компоненты или копипасты) может использоваться в десятках других решений вообще без чипов realtek. Причем аффтары/меинтейнеры "других SDK" могу и не знать что кто-то когда-то что-то скопировал, или сделал примерно также.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (32), 17-Авг-22, 14:00 
В общем, как обычно, следует отключать всё неиспользуемое.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (-), 17-Авг-22, 14:10 
> В общем, как обычно, следует отключать всё неиспользуемое.

Пдфка с описанием сабжа гласит что это в настройках роутера не отключается, кукуйте.

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (84), 18-Авг-22, 10:03 
SIP не отключить?
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (-), 18-Авг-22, 16:30 
> SIP не отключить?

SIP ALG. Нет такой настройки. Вон там кто-то ниже хинтанул что отключается через телнет или уарт, но - временно, при ребуте не сохраняется. Такой вот неразменный рубль - хрен отделаешься.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (84), 18-Авг-22, 10:05 
● It can’t be disabled via the router’s web interface.
● Can only be disabled via telnet/UART.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

91. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (-), 18-Авг-22, 16:32 
> ● It can’t be disabled via the router’s web interface.
> ● Can only be disabled via telnet/UART.

Забыл еще уточнить что при ребуте это не сохраняется и надо вон тем способом отключать заново, ага. Все для вашего удобства - от фичи отделаются только самые упрямые и продвинутые :)

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (-), 17-Авг-22, 14:04 
Спасти может только вирус, который будет закрывать уязвимость.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (-), 17-Авг-22, 14:09 
> Спасти может только вирус, который будет закрывать уязвимость.

"No filesystem" (с) описание сплойта. Ну, закрой ее. Только тебе придется всю фирмварь пересобрать для чужого девайса, да еще как-то перелить ее и чтоб не закирпичилось. Может, проще сразу бутлоадер $%^ануть? Результат для большей части юзеров будет тот же а кодить сильно быстрей :)

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от Neon (??), 17-Авг-22, 15:58 
Вирус, стирающий прошивку у устройства по типу Чернобыля. Стёр и всё, больше данное устройство никто не взломает.))) Мертвое устройство самое безопасное)
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

92. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (-), 18-Авг-22, 16:40 
> Вирус, стирающий прошивку у устройства по типу Чернобыля. Стёр и всё, больше
> данное устройство никто не взломает.))) Мертвое устройство самое безопасное)

Бутлоадер грохнуть - и порядок. После этого 50/50 что юзер пойдет новый девайс покупать, переливать его не особо просто во многих устройствах. Можешь предложить свой девайс на тесты желающим, сказав айпишник :)

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (39), 17-Авг-22, 17:08 
Напиши его.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

46. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Анонн (?), 17-Авг-22, 14:38 
> приводит к перезаписи области памяти за пределами фиксированного буфера

Ha-ha, classic!
Как же хорошо что оно не паникует при попытке писать куда нельзя. А то бы процесс просто перезапустился, ну или роутер перезагрузился и все бы об этом узнали.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (52), 17-Авг-22, 15:57 
Тогда бы это была бы уязвимость отказа в обслуживании
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от Аноним (95), 18-Авг-22, 16:51 
Выберу DoS вместо чтения/записи в случайную память в любой день недели.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Бывалый смузихлёб (?), 17-Авг-22, 15:38 
> Проблема возникла из-за отсутствия проверки фактического размера полученных данных
> что приводит к перезаписи области памяти за пределами фиксированного буфера
> при вызове функции strcpy во время обработки пакетов SIP

прям эталонное *оно*
а то всё вебмакаки да вебмакаки. Сисьпроггеры и компания нынче ничуть не лучше и это ещё при не самом плохом раскладе

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аристарх (??), 17-Авг-22, 18:15 
Вебмакаки всё равно страшнее :) Одно дело - какая-то ленивая т_в_арь не стала проверять длину, но и уязвимость обнаружили много позднее. И другое - вебмакака, которая не успела проверить страницу, как уже она в продакшене! А потом заходишь на очередной говносайт, а там похапэшные пути и что-то не найдено. И главное, по закону подлости сломана именно та часть, которая тебе нужна сейчас (регистрация или форма фидбэка). Почему вебмакак нельзя обливать кипятком?!
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от Бывалый смузихлёб (?), 17-Авг-22, 18:50 
Да, то ли дело твой угнанный роутер без которого любая страница любого сайта - 404 и это ещё неплохо
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (55), 17-Авг-22, 17:05 
Это только внутри локальной сети или не зная пароля вай фай тоже можно?
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от userd (ok), 17-Авг-22, 18:06 
В сеть таки нужно войти.
Так что подключение к вай фай без пароля - это другая задача.
Зато бывают домовые сети и локальные сети ISP.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аристарх (??), 17-Авг-22, 18:12 
Вот почему погромиздов нельзя бить?? Хотя бы руками или плёткой. Ну нельзя доверять рукожопам системные вещи! Как вообще можно получая что-то извне, тупо парсить "как есть"?? Только студота так смело может писать драйвера, но компания?! По-моему, с Реалтека вправе требовать многомиллионные штрафы за безалаберность.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от Аноним (66), 17-Авг-22, 19:50 
Сами-то критически относитесь к тому как листву и антигололёдный посев на газон сдуваете? )
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –1 +/
Сообщение от Аноним (47), 17-Авг-22, 20:41 
> Только студота так смело может писать драйвера, но компания?!

Что вы хотите, когда прям в stdio.h есть функция gets(char *str). Насмотрелись - научились - получите...

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

103. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Пользователь чебурнета (?), 18-Сен-22, 12:50 
Ага. И даже каммента никто не оставил, что прежде чем использовать функцию со строковыми аргументами, нужно включать моск.

Производители бытовой техники уже снабжают свои изделия подобными инструкциями -- "не сушите домашних животных в микроволновке". А разработчики компиляторов почему-то нет, вот досада.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +4 +/
Сообщение от Ананимус (?), 17-Авг-22, 21:53 
> Ну нельзя доверять рукожопам системные вещи

Ну ты в курсе, что программисты драйверов получают чуть ли не меньше всех актуальных направлений в IT?

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

93. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Аноним (-), 18-Авг-22, 16:42 
> Ну ты в курсе, что программисты драйверов получают чуть ли не меньше
> всех актуальных направлений в IT?

Нормально они получают. В нормальных фирмах. Но рыгалтек так то сам по себе - дешевка. Поэтому и кодеры у них - под стать.

Впрочем, чипмейкерские SDK и проч так, по жизни - кусок крапа. Чипмейкеры не софтописаки, им оно для галочки надо, чтобы чип продать.

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Ананимус (?), 19-Авг-22, 11:00 
> Нормально они получают. В нормальных фирмах. Но рыгалтек так то сам по себе - дешевка. Поэтому и кодеры у них - под стать.

Я все слышу про эти мифические "нормальные фирмы". Покажи их, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –1 +/
Сообщение от Аноним (95), 18-Авг-22, 16:55 
Ну попробуй меня побить, если зубами не дорожишь, боец.
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

71. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от InuYasha (??), 17-Авг-22, 21:39 
Плакать нельзя смеяться.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +3 +/
Сообщение от Аноним (74), 17-Авг-22, 23:18 
А если у меня отключены все ALG и SIP ALG тоже, то что?

А если у меня Realtek в ноуте с linux и там iptables, то что?

Описание очень поверхностное, а в обсуждении вместо обсуждения новости как обычно на opennet цирк уродов.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Пользователь чебурнета (?), 18-Сен-22, 13:14 
1. Отключать нужно на фаерволле, который стоит где-то перед роутером.
2. Для не-встройки используется обычная, нормальная сборка ядра с модулями. Загрузчик модулей каждый раз рандомайзит память, загружая каждый раз нужный модуль в разные места, именно с целью избежать подобных атак с переполнением буфера. Поэтому у тебя на ноуте в худшем случае просто ядро запаникует, ты потеряешь все несохранённые данные и потребуется срочный ребут.

В упомянутых в новости устройствах, ЯТП, в прошивке код драйвера непосредственно вкорячен в ядро, всё всегда загружается в одно и то же место в памяти, поэтому заранее понятно, где и какой диапазон памяти будет перезаписан кривым драйвером. Что и делает атаку возможной.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от Судья из Калифорнии с опытом программирования (?), 17-Авг-22, 23:24 
S in IoT stands for "security"
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от ничегонипанимаю (?), 18-Авг-22, 00:14 
От этого спасает OpenWrt или нет?
Поясните пожалуйста, а то я тупенький!
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +2 +/
Сообщение от Аноним (-), 18-Авг-22, 10:09 
Спасает. Уязвимость для ecos sdk, в openwrt - linux, хотя кое-какой исходный код (он под GPL) из ecos тянут вроде кода bootloader'а. Но 'SIP ALG' модуля там точно не может быть.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (-), 18-Авг-22, 16:44 
> От этого спасает OpenWrt или нет?

Спасет, если залить ее сможешь. Там вон ушлепок с 8 мегабайтами оперативки в примере, на таком самый край линух 2.4 по минимуму запускали. Мало это оперативки для линуха.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

77. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  –2 +/
Сообщение от Аноним (95), 18-Авг-22, 01:18 
NAT безопасен, говорили они. Всё будет отлично, говорили они.

А всего-то понадобился один ненастоящий сишник чтобы накодить лажи в драйвере.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Атон (?), 18-Авг-22, 11:46 
> NAT безопасен, говорили они.

Кто тебе это говорил?

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +1 +/
Сообщение от Аноним (95), 18-Авг-22, 16:56 
Любую новость про IPv6 почитай, там ⅔ — сектанты свидетелей безопасного NAT.
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в устройствах на базе SoC Realtek, позволяющая вы..."  +/
Сообщение от Атон (?), 19-Авг-22, 06:20 
> Любую новость про IPv6 почитай, там ⅔ — сектанты свидетелей безопасного NAT.

они тебя привязывали к стулу? пытали, не давали сладкого?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру