Muchos Routers podrían estar expuestos a ejecución de código arbitrario debido a una falla en un componente del kit de desarrollo SDK de Realtek.
La vulnerabilidad fue descubierta por Ricky Lawshae, un investigador de DVLabs y reporto sus hallazgos en agosto del 2014 a HP Zero-Day Initiative, pero al no recibir respuesta de parte de Realtek publicó los detalles de la vulnerabilidad. El investigador indica:
“La falla reside en el servicio SOAP miniigd, en el manejo de los requests NewInternalClient debido a que no sanitiza la data del usuario antes de hacer una llamada al sistema”
Esta vulneraribilidad fue registrada bajo CVE-2014-8361 y le permite a un atacante remoto no autenticado a ejecutar código arbitrario en sistemas afectados con privilegios de root. Esta falla de seguridad afecta al SDK de Realtek usado en los chipsets RTL81xx y el investigador a confirmado la vulnerabilidad en equipos D-Link y TRENDnet, pero hay muchos dispositivos más que usan este chipset que podrían ser vulnerables.
Dicho esto y la naturaleza de la vulnerabilidad, segun el investigador la única estrategia para mitigar los riesgos es restringir la interacción con el servicio a equipos confiables. Solo los clientes y servidores que tienen una relación legítima con los productos que usan el servicio SDK de realtek, deben tener acceso a comunicarse con el. Esto lo pueden lograr de varias maneras, como son listas de acceso, políticas en los Firewalls, etc.
Asi que a revisar sus routers y posible uso del servicio para que tomen las precauciones de lugar.
Les mantengo informado en caso de que salgan los POC’s, o Parches.
ACTUALIZACION!!
La vulnerabilidad existe en la versión 1.3 del SDK, pero versiones anteriores también podrían estar afectadas. Segun fuentes, una manera de explotar la vulnerabilidad es a través del servicio Universal Plug and Play, UPnP. Si nos ponemos creativos con Shodan, podemos encontrar miles de equipos que responden a request UPnP a traves de internet y que devuelven la información de la versión SDK Vulnerable.
Una simple Búsqueda como “Realtek” nos puede devolver resultados valiosos.
Fuente: SecurityWeek | jsitech