CVE-2022-27255 Realtek 此次是你的路由器 9.8分影响数百万收集设备_破绽_装备

这次影响范围紧张是家庭或事情室 小型soho中广泛利用的路由器。
该漏洞于上周DEFCON大会上公开，同时表露了技能细节和漏洞利用，虽然Realtek官方3月进行了修复，但仍有大量设备还未进行更新。
安全研究员认为，这个规模想全部更新可以说绝无可能，总会有不少的设备总处于可攻击的状态，在未来这将成为最主要的漏洞之一

阿根廷安全研究职员在上周召开的DEFCON黑客大会上公开了Realtek开源操作系统eCos的高危漏洞，并表露了技能细节，该漏洞影响数以百万计的Realtek网络设备。

Realtek（一家制造半导体-电子元件的公司）的所谓“SDK”中 Realtek SDK 中检测到的漏洞不仅针对路由器，还针对接入点和中继器。
攻击者可以利用它在路由器上远程实行代码，而无需用户干预和默认设置。
这将使他能够完备掌握设备”.

漏洞编号为CVE-2022-27255，远程攻击者可以利用漏洞毁坏易受攻击的设备。
创造该漏洞的四位研究职员（Octavio Gianatiempo、Octavio Galland、Emilio Couto、Javier Aguinaga）是布宜诺斯艾利斯大学的打算机科学专业学生。

CVE-2022-27255是一种基于堆栈的缓冲区溢出漏洞，CVSS评分为9.8（满分10），远程攻击者能够通过利用特制SIP数据包实行代码而无需身份验证。

Realtek在3月份办理了该问题，漏洞影响rtl819x-eCos-v0.x系列和rtl819x-eCos-v1.x系列设备，并且可以通过WAN接口利用。
研究职员指出，CVE-2022-27255是一个零点击漏洞，这意味着漏洞利用是勿需用户交互，攻击者只须要得到易受攻击设备的外部IP地址。

远程攻击者可以利用该漏洞进行以下操作：

安全专家警告说，如果将CVE-2022-27255漏洞利用开拓成蠕虫，它可能会在几分钟内传播到互联网上。

只管自3月以来就有补丁可用，但安全专家警告说，该漏洞影响数以百万计的设备，很可能存在未被修复的设备。
易受攻击的Realtek SDK用在基于RTL819x SoC的设备，个中许多供应商尚未发布固件更新。

目前尚不清楚有多少网络设备利用RTL819x芯片，但RTL819xD版本的SoC涌如今60多家供应商的产品中。
个中包括华硕、贝尔、Buffalo、D-Link、Edimax、TRENDnet、合勤等浩瀚有名品牌。

安全专家建议受影响的用户尽快升级设备固件。

研究职员演示了在NexxtNebula 300 Plus路由器上运行CVE-2022-27255漏洞的观点验证(PoC)代码。
视频显示，纵然远程管理功能被关闭，远程攻击者也可能毁坏设备。

漏洞复现 https://github.com/infobyte/cve-2022-27255

如何戒备呢？更新你的路由器

1升级你的路由器修复CVE-2022-27255这个漏洞。

2在你的手机、平板上安装极光wifi app等一类的 路由器连接管理工具 把不是自己的连接 加入黑名单

不完备统计影响以下网络设备

这次影响范围紧张是家庭或事情室 小型soho中广泛利用的路由器，该漏洞于上周DEFCON大会上公开，同时表露了技能细节和漏洞利用，虽然官方3月进行了修复，但仍有大量设备还未进行更新。
安全研究员认为，这个规模想全部更新可以说绝无可能，总会有不少的设备总处于可攻击的状态，在未来这将成为最主要的漏洞之一