3514 подписчиков
#news Опубликован эксплойт для критической уязвимости в однокристальных системах RTL819x от Realtek. CVE-2022-27255 — занятный зверь. Участия юзера или админского интерфейса в эксплойт не требует, достаточно одного UDP-пакета на айпишник устройства. А там и бэкдоры, и перехват трафика, и произвольный код, и падение устройства.
Потенциально затронуты миллионы устройств от роутеров до усилителей сигнала. Между тем патчей от многих производителей всё ещё нет. Остаётся надеяться, что эксплойт не пустят червём гулять по сети. Иначе в считанные минуты станет очень неприятно.
@tomhunter
Около минуты
18 августа 2022