Selvom der endnu ikke har været en komplet liste over de modeller, der er blevet sårbare af fejlen, ved vi indtil videre, at det påvirker alle routere, der blev lavet med RealTek-softwareudviklingssættet indeni. Hvis tidslinjen fra Zero Day Initiative skal man tro, har Zeke plaget producenter, der vides at have produceret inficerede routere til op mod to år nu, inden han endelig selv testede sårbarheden af med hjælp fra ingeniører hos ZDI.
Anbefalede videoer
"Den specifikke fejl findes i miniigd SOAP-tjenesten. Problemet ligger i håndteringen af NewInternalClient-anmodningerne på grund af en fejl i at rense brugerdata, før et systemopkald udføres. En angriber kunne udnytte denne sårbarhed til at eksekvere kode med root-privilegier," læste meddelelsen, der blev offentliggjort i sidste uge.
Relaterede
- Eksperter fandt et rekordstort antal nul-dages hacks i 2021
- Internet Explorer zero-day exploit gør filer sårbare over for hacks på Windows-pc'er
- På trods af alvorlige sikkerhedsfejl vil D-Link (igen) ikke patche nogle routere
I øjeblikket er den eneste måde at vide, om din specifikke enhed er berørt eller ej, ved at køre en Metasploit-forespørgsel på din router personligt. Hvis du får noget tilbage, der ligner "RealTek/v1.3", kan du potentielt blive et offer for udnyttelsen.
Som vi bemærkede i vores Dekrypter denne opdeling sidste uge, har forskere fundet ud af, at disse typer problemer midlertidigt kan undgås ved at deaktivere den universelle plug-and-play-indstilling i din routers interne indstillinger.
UPnP ser ud til at være en af de primære veje, hvorigennem hackere finder størst succes med at knække routere efter eget valg. I betragtning af, at antallet af mennesker, der har brug for at dele mapper på et lokalt netværk, ikke er så højt i disse dage takket være hjælpen fra skyen, måske er det på høje tid, at virksomheder som D-Link og Netgear begynder at deaktivere indstillingen som standard i stedet for at sende med den allerede skiftet på.
Redaktørernes anbefalinger
- AMDs nye Ryzen 9 7950X3D er op til 24 % hurtigere end Intels bedste
- Frustreret sikkerhedsforsker afslører Windows zero-day fejl, giver Microsoft skylden
- D-Link-kameraet kommer til kort i sikkerhedsforanstaltninger, konstaterer Consumer Reports
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.