RealTek 瑞昱半導體早前推出一款晶片用的 SDK 軟件開發套件,最近被發現有安全漏洞。此漏洞可讓黑客在使用其軟件的路由器上遠端執行程式碼,有超過 20 品牌受到影響。
這次的漏洞是由安全廠商 Faraday 研究人員所發現並通報,同時在安全大會 Def Con 公佈。編號 CVE-2022-27255 漏洞位於 RealTek 提供給其他路由器、AP 或訊號放大器廠商 SOC 的 eCOS SDK 上,可造成網路設備的 SIP ALG 模組發生緩衝溢位情形。
根據研究人員 Gianatiempo 指出,這項漏洞屬於零點擊 RCE 漏洞,用戶無需互動即會中招。研究團隊也展示,利用低成本裝置,即可自動在其他韌體映像中偵測漏洞的方法。
Gianatiempo 等人發現,大約有 20 個廠商的產品使用有問題的 SDK,包括 Tenda、Nexxt、Intelbras 和 D-Link 等等,幸好目前還未發現有實際開採的活動跡象。研究人員又指出,此漏洞不但容易檢測,且影響不同廠牌,風險相當高。