Chip 12/19: Špioni v prohlížeči a navíc: Správné strategie zálohování v cloudu

Díra v SDK Realtek – tisíce zranitelných routerů

01.05.2015 09:41 | Karel Kovar

Experti objevili zranitelnost v SDK Realtek, díky které je možné routery značek D-Link a TRENDnet zneužít útoky se vzdáleným spuštěním kódu.

Ricky Lawshae, bezpečnostní expert ze společnosti DVLabs security a vývojář pro HP Enterprise Security objevil zranitelnost (CVE-2014–8361) v SDK Realtek, využívanou pro chipsety RTL81×x. Využití této chyby v zabezpečení umožňuje útočníkovi na zranitelném systému vzdálené spuštění libovolného kódu, a to s oprávněním správce. Expert oznámil zranitelnosti na Zero-Day Initiative už v srpnu 2014, ale po více než půl roce mlčení firem byla tato chyba zveřejněna a ohodnocena s nejvyšším CVSS skóre: 10.

Lawshae dokázal využít této chyby u dvou výrobců routerů D-Link a TRENDnet, které používají chipsety RTL81×x. Lze ale předpokládat, že zranitelná budou i zařízení jiných výrobců SOHO routerů používající stejný chipset.

Bezpečnostní nedostatky v těchto zařízeních jsou velmi nebezpečné, protože by mohly být zneužity pro rozsáhlé útoky, tak jak se to stalo v březnu 2014. V té době experti z týmu Cymru zveřejnili podrobnou zprávu a krátce poté došlo k masivnímu SOHO pharming útoku, který zasáhl více než 300 000 přístrojů po celém světě.

Společnost Realtek se k tomuto problému zatím nevyjádřila. Podrobnější informace najdete na webu ThreadPost https://threatpost.com/…ution/112524.

Popis chyby na ZeroDay Initiative: http://www.zerodayinitiative.com/…/ZDI-15-155/.