多家公司受惠 Realtek 披露的严重安全缺陷

Realtek 公司暴露的缺陷已被 Bleeping Computer 站点揭示，该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片（SoC）的网络设备。

该漏洞被追踪为CVE-2022-27255，远程攻击者可以利用其破坏来自各种原始设备制造商(OEM)的易受攻击设备。

来自 Faraday Security 的四位研究人员为 CVE-2022-27255 开发了概念验证（PoC）利用代码，该代码可用于 Nexxt Nebula 300 Plus 路由器。研究人员还分享了一段视频，展示了即使远程管理功能被关闭，远程攻击者也可能破坏设备。

另外，尽管 Realtek 在3 月已经发布了一个补丁，但 Ullrich 强调该漏洞影响到数百万设备，修复补丁很难被推广到所有待修复的设备，如果 CVE-2022-27255 修复的漏洞最终变成了现代化的蠕虫病毒，可以在开发人员的短短几分钟内不可避免地扩散到几乎所有的互联网上。

研究人员的观点：

使用 2022 年 3 月之前围绕 Realtek eCOS SDK 构建的固件的设备存在漏洞，易受攻击；

即使用户不暴露任何管理界面功能，也容易受到攻击；

攻击者可以使用单个 UDP 数据包到任意端口来利用该漏洞；

此漏洞可能对路由器影响最大，但一些基于 Realtek SDK 的物联网设备也可能受到影响。

安全专家建议用户应尽快检查其网络设备是否存在漏洞，一经发现，应立即安装供应商发布的固件更新。除此以外，企业可以尝试阻止未经请求的 UDP 请求。这样可以防止恶意代码通过网络传播，从而保护企业免受攻击。同时，企业还应该定期检查其服务器的防火墙，确保其能够正常运行。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!