I když zatím neexistuje úplný seznam modelů, které jsou touto chybou zranitelné, zatím víme, že to ovlivňuje všechny routery, které byly vyrobeny s vývojovou sadou softwaru RealTek uvnitř. Li časová osa z iniciativy Zero Day je třeba věřit, že Zeke otravuje výrobce, o kterých je známo, že pro ně vyráběli infikované routery více než dva roky, než konečně sám otestoval zranitelnost s pomocí inženýrů na ZDI.
Doporučená videa
„Specifická chyba existuje ve službě miniigd SOAP. Problém spočívá ve zpracování požadavků NewInternalClient kvůli selhání dezinfekce uživatelských dat před provedením systémového volání. Útočník by mohl tuto zranitelnost využít ke spuštění kódu s právy root,“ stálo v doporučení zveřejněném minulý týden.
Příbuzný
- Experti našli v roce 2021 rekordní počet zero-day hacků
- Internet Explorer zero-day exploit činí soubory zranitelnými vůči hackerům na počítačích se systémem Windows
- Navzdory závažným bezpečnostním chybám D-Link některé routery (opět) neopraví
V současné době jediný způsob, jak zjistit, zda je vaše konkrétní zařízení ovlivněno nebo ne, je osobně spustit dotaz Metasploit na vašem routeru. Pokud dostanete zpět něco, co vypadá jako „RealTek/v1.3“, můžete se potenciálně stát obětí zneužití.
Jak jsme uvedli v našem rozpisu Decrypt This minulý týden, výzkumníci zjistili, že těmto typům problémů lze dočasně předejít vypnutím univerzální možnosti plug-and-play v interním nastavení routeru.
Zdá se, že UPnP je jednou z primárních cest, pomocí kterých hackeři dosahují největšího úspěchu při prolomení routerů podle svého výběru. Vzhledem k tomu, že počet lidí, kteří potřebují sdílet složky v místní síti, není v dnešní době díky pomoci cloudu tak vysoký, možná je nejvyšší čas, aby společnosti jako D-Link a Netgear začaly tuto možnost ve výchozím nastavení deaktivovat, místo aby ji dodávaly s již změněnou na.
Doporučení redakce
- Nový Ryzen 9 7950X3D od AMD je až o 24 % rychlejší než nejlepší od Intelu
- Frustrovaný bezpečnostní výzkumník odhalil chybu zero-day Windows, obviňuje Microsoft
- Kamera D-Link nedosahuje bezpečnostních opatření, zjistil Consumer Reports
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
