Hace 3 meses | Por josemaX a lanacion.com.ar
Publicado hace 3 meses por josemaX a lanacion.com.ar

La vulnerabilidad, catalogada como CVE-2022-27255 y calificada como de severidad alta, afecta los routers basados en un chipset de Realtek que usa dos versiones del sistema operativo eCos y que –simplificando mucho– le permite a un atacante ejecutar código arbitrario de forma remota en el equipo (o sea, sin tener acceso físico al router; sí, también por internet). Esto no es malo. Es muy malo. Enlace al CVE: cve.mitre.org Enlace a la presentación en DEFCON: github.com

Comentarios

c

#6 Todos hemos entrado a decir lo de #3

D

Fallo o feature?

BodyOfCrime

#1 Fiesta

Javi_B

#2 *sonido granular de aguja de vinilo mientras suena el disco1 del Caribe mix*

Karnaza

#9 solamente tener que esperar a que den la exicscion me da una pereza....

TheIpodHuman

#1 cheeeeeeeeee! calla boludo!

PauMarí

#11 lo que es un fallo es que lo que la NSA mandó poner haya sido descubierto

Ommadawn

#1 failure

ulipulido

#17 y hablan de Maradona en el informe

avalancha971

#25 y seguro que de las Malvinas también

dick_laurence
editado

#28 y algo de psicoanálisis...

Zade

#17 reobvio

sillycon

Vulnerabilidades como esta hay cinco al mes. Pero esta la ha descubierto un argentino.
No empecéis a correr en círculos con los brazos en alto.
Afecta al protocolo SIP del sistema operativo eCos de routers que usen Realtek. De las marcas que indican, creo que la única que usan los ISPs españoles es Zyxel. Otra merca conocida es D-link. El resto ni papa.
Si tu router tiene teléfono y es de esas dos marcas, actualiza el software cuando tengas oportunidad.

frg

#29 El artículo menciona D-Link, Nexxt, Nisuta, Tenda y Zyxel, pero intuyo serán más.

avalancha971

#30 Sí, el artículo menciona esos "entre otros". Espero que si otras marcas conocidas estuvieran en la lista también las hubieran mencionado, pero no me queda claro.

frg

Ni un enlace a la lista de productos afectados, que tiene pinta de ser larga, muy larga.

avalancha971

#21 Eso me gustaría saber. Al menos las marcas, aunque no todos sus modelos estén afectados.

s

Argentinos? Entonces esto es un hacke jaque mate!!

oidalG

#0 12 meneos y en portada, córtate un poco.

ahoraquelodices

#6 cada vez está más barato menéame!

#8 Es el granito de arena de Menéame para frenar la inflación.

sr_kenobi
editado

De los tres routers que tengo, el principal, todos TPLink, un Archer C5 V4 usa MierdaTek, el Archer C1200 que tengo en modo bridge usa Broadcom y un viejo WR802N que tengo para el IoT un Qualcomm, me salvo, al menos de ese bug o feature. El problema está en Realtek.

Cehona

Me libro, Comtrend VG-8050 de O2 con chipset Broadcom.
Si cambio a la nueva ONT me lo cobran.

Nobby

Si lo han descubierto argentinos seguro que es un buffer overflow...

m

un "fallo gravísimo"... guiño, guiño...

astronauta_rimador

¿Los meneantes utilizan el router del ISP o compran el suyo propio?

PauMarí
editado

#12 depende de si el router que les dan está basado en Linux o no

F

#16 Guay. Ahora en castellano, por favor.

sr_kenobi

#48 hay un canal en youtube llamado NASeros que te lo explica de forma fácil y para toda la familia. No pretendo que sea spam ni inapropiado, no me llevo un duro por nombrar dicho canal.

Jakeukalane

#12 hay de todo.

garnok

#12 pues como la mayoría de los ISP te dan teléfono a través de su router y la clave de SIP no te la dan ni a punta de pistola pues toca tragar

e

#35
El unico punto que veo mal de DIGI.

garnok

#36 yo he llegado a un punto en que el router de mi compañía, al ser el mal necesario, lo tengo circundado de todas las formas posibles. He comprado switches para la infraestructura cableada y un AP wifi para sustituir a la señal de mierda e inestable que proporciona.

aavvaallooss

#12 Ambos. El de la operadora en modo bridge y uno neutro que es que realmente hace de router

astronauta_rimador

#43 que te ofrece esa configuración?

aavvaallooss

#50 El router de la operadora está tan capado que no puedo abrir un puerto. Por ejemplo

j

Curioso unos investigadores de seguridad que no conocen eCos...

m

El SIP ALG como siempre dando por culo...

Estoeslahostia

El fallo es que si lo desconectas de la corriente ya no funcionan?

M

Argentinos… no me lo creo

ulipulido

#13 ya te locuentan ellos, dont worry

anarkov
editado

Pero hay algún puto router que no tenga este tipo de """"fallos"""" de seguridad?
Esto ya es una noticia cíclica.

u

Es para routers súper baratos que no tienen hardware suficiente para ejecutar un sistema operativo en condiciones y (AB)usan un sistema empotrado que no fue diseñado para estos menesteres. Una razón más para tachar a Realtek de la lista de fabricantes confiables.

Me49

Esos fallos son de diseno, recuerden necesitan vigilarnos.

analphabet

El único router que he tenido con eCos fue un cablemodem de los que ponía Ono o madritel en su momento. En adsl y ftth desconozco si hay alguno que se haya instalado ampliamente en España.
Y la vulnerabilidad requiere tener abierto el puerto del SIP, que al menos en la fibra lo habitual es que esté en una VLAN dedicada fuera de Internet.

El fallo es grave sin duda, y es necesario que se apliquen cuanto antes los parches, cosa que pueden hacer los ISP facilmente si se lo proponen.

Quepasapollo

Vaya redacción...