Въпреки че все още няма пълен списък на моделите, направени уязвими от грешката, досега знаем, че тя засяга всички рутери, които са направени с комплекта за разработка на софтуер RealTek вътре. Ако хронологията от инициативата Zero Day Вярва се, че Zeke е досаждал на производителите, за които е известно, че са произвели заразени рутери повече от две години, преди най-накрая сам да тества уязвимостта с помощта на инженери в ЗДИ.
Препоръчани видеоклипове
„Специфичният недостатък съществува в услугата miniigd SOAP. Проблемът се крие в обработката на заявките NewInternalClient поради неуспех при дезинфекция на потребителските данни преди изпълнение на системно повикване. Нападателят може да използва тази уязвимост, за да изпълни код с права на root“, гласи съобщението, публикувано миналата седмица.
Свързани
- Експертите откриха рекорден брой хакове за нулев ден през 2021 г
- Експлойтът за нулев ден на Internet Explorer прави файловете уязвими за хакове на компютри с Windows
- Въпреки сериозните пропуски в сигурността, D-Link (отново) няма да закърпи някои рутери
Понастоящем единственият начин да разберете дали конкретното ви устройство е засегнато или не е да стартирате лично запитване в Metasploit на вашия рутер. Ако получите нещо, което изглежда като „RealTek/v1.3“, потенциално може да сте жертва на експлойта.
Както отбелязахме в нашата разбивка на Decrypt This миналата седмица, изследователите са открили, че този тип проблеми могат да бъдат временно избегнати чрез деактивиране на универсалната опция за включване и пускане във вътрешните настройки на вашия рутер.
UPnP изглежда е един от основните пътища, чрез които хакерите намират най-голям успех в кракването на рутери по свой избор. Като се има предвид, че броят на хората, които трябва да споделят папки в локална мрежа, не е толкова голям в наши дни благодарение на помощта на облака, може би е крайно време компании като D-Link и Netgear да започнат да деактивират опцията по подразбиране, вместо да я доставят с вече включена На.
Препоръки на редакторите
- Новият Ryzen 9 7950X3D на AMD е с до 24% по-бърз от най-добрия на Intel
- Разочарован изследовател на сигурността разкрива грешка в Windows zero-day, обвинява Microsoft
- Камерата на D-Link не отговаря на мерките за сигурност, констатира Consumer Reports
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.