Изследовател пробива дупка в D-Link и TrendNet рутери

най-добрите кабелни модеми интернет рутер
Според нови доклади от независим изследовател по сигурността, известен в общността само като „Headless Zeke,” избрани рутери от D-Link и TrendNet могат да бъдат отворени за атаки от техники за отдалечено изпълнение на код благодарение на пропуск в RealTek версия 1.3.

Въпреки че все още няма пълен списък на моделите, направени уязвими от грешката, досега знаем, че тя засяга всички рутери, които са направени с комплекта за разработка на софтуер RealTek вътре. Ако хронологията от инициативата Zero Day Вярва се, че Zeke е досаждал на производителите, за които е известно, че са произвели заразени рутери повече от две години, преди най-накрая сам да тества уязвимостта с помощта на инженери в ЗДИ.

Препоръчани видеоклипове

„Специфичният недостатък съществува в услугата miniigd SOAP. Проблемът се крие в обработката на заявките NewInternalClient поради неуспех при дезинфекция на потребителските данни преди изпълнение на системно повикване. Нападателят може да използва тази уязвимост, за да изпълни код с права на root“, гласи съобщението, публикувано миналата седмица.

Свързани

  • Експертите откриха рекорден брой хакове за нулев ден през 2021 г
  • Експлойтът за нулев ден на Internet Explorer прави файловете уязвими за хакове на компютри с Windows
  • Въпреки сериозните пропуски в сигурността, D-Link (отново) няма да закърпи някои рутери

Понастоящем единственият начин да разберете дали конкретното ви устройство е засегнато или не е да стартирате лично запитване в Metasploit на вашия рутер. Ако получите нещо, което изглежда като „RealTek/v1.3“, потенциално може да сте жертва на експлойта.

Както отбелязахме в нашата разбивка на Decrypt This миналата седмица, изследователите са открили, че този тип проблеми могат да бъдат временно избегнати чрез деактивиране на универсалната опция за включване и пускане във вътрешните настройки на вашия рутер.

UPnP изглежда е един от основните пътища, чрез които хакерите намират най-голям успех в кракването на рутери по свой избор. Като се има предвид, че броят на хората, които трябва да споделят папки в локална мрежа, не е толкова голям в наши дни благодарение на помощта на облака, може би е крайно време компании като D-Link и Netgear да започнат да деактивират опцията по подразбиране, вместо да я доставят с вече включена На.

Препоръки на редакторите

  • Новият Ryzen 9 7950X3D на AMD е с до 24% по-бърз от най-добрия на Intel
  • Разочарован изследовател на сигурността разкрива грешка в Windows zero-day, обвинява Microsoft
  • Камерата на D-Link не отговаря на мерките за сигурност, констатира Consumer Reports

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.