Realtek SDK 漏洞危险性分析

关键要点

• CVE-2022-27255 是一个高严重性的安全漏洞，影响 Realtek eCos SDK。
• 该漏洞可能允许远程攻击者进行任意代码执行或导致设备崩溃。
• 台湾半导体公司已于3月发布了针对该漏洞的修复补丁。
• 研究人员发现超过60,000台路由器存在暴露的管理面板。
• 受影响的厂商包括 D-Link、Nexxt、Tenda 和 Intelbras 等。

根据
的报道，CVE-2022-27255 是一个严重的安全漏洞，影响 Realtek 的 eCos SDK。该漏洞可能使得

可以执行任意代码，或者导致使用该 SDK 的网络设备崩溃。台湾的半导体公司在三月宣布已发布该漏洞的修复补丁。

Faraday Security 的研究人员在 DEF CON 会议上揭示了这一漏洞，研究员 Octavio Gianatiempo表示，利用该漏洞无需用户交互，攻击者可以直接通过互联网攻击受影响的路由器，特别是那些出厂设置未被修改的设备。“如果设备连接到互联网，脆弱的代码是网络栈的一部分，攻击者只需要发送一个数据包就能控制设备，”
Gianatiempo 说。

研究人员识别出近 20 家使用 CVE-2022-27255 的厂商，包括 D-Link、Nexxt、Tenda 和 Intelbras。他们还发现超过
60,000 台存在漏洞的路由器，其管理面板暴露在外。“管理面板在出厂时并未默认启用，因此被暴露设备的总数应该更多，” Gianatiempo指出。“远程识别受影响的路由器需要触发漏洞，这超出了我们的研究范围。”

以下是受影响的设备和厂商总结：

厂商 | 备注
—|—
D-Link | 已确认受影响
Nexxt | 已确认受影响
Tenda | 已确认受影响
Intelbras | 已确认受影响

为了保护网络安全，建议用户及时更新设备固件，以防止潜在的安全威胁。