Experti objevili zranitelnost v SDK Realtek, díky které je možné routery značek D-Link a TRENDnet zneužít útoky se vzdáleným spuštěním kódu.
Ricky Lawshae, bezpečnostní expert ze společnosti DVLabs security a vývojář pro HP Enterprise Security objevil zranitelnost (CVE-2014–8361) v SDK Realtek, využívanou pro chipsety RTL81×x. Využití této chyby v zabezpečení umožňuje útočníkovi na zranitelném systému vzdálené spuštění libovolného kódu, a to s oprávněním správce. Expert oznámil zranitelnosti na Zero-Day Initiative už v srpnu 2014, ale po více než půl roce mlčení firem byla tato chyba zveřejněna a ohodnocena s nejvyšším CVSS skóre: 10.
Lawshae dokázal využít této chyby u dvou výrobců routerů D-Link a TRENDnet, které používají chipsety RTL81×x. Lze ale předpokládat, že zranitelná budou i zařízení jiných výrobců SOHO routerů používající stejný chipset.
Bezpečnostní nedostatky v těchto zařízeních jsou velmi nebezpečné, protože by mohly být zneužity pro rozsáhlé útoky, tak jak se to stalo v březnu 2014. V té době experti z týmu Cymru zveřejnili podrobnou zprávu a krátce poté došlo k masivnímu SOHO pharming útoku, který zasáhl více než 300 000 přístrojů po celém světě.
Společnost Realtek se k tomuto problému zatím nevyjádřila. Podrobnější informace najdete na webu ThreadPost https://threatpost.com/…ution/112524.
Popis chyby na ZeroDay Initiative: http://www.zerodayinitiative.com/…/ZDI-15-155/.
