Obwohl es noch keine vollständige Liste der Modelle gibt, die von dem Fehler betroffen sind, wissen wir bisher, dass er alle Router betrifft, die mit dem darin enthaltenen RealTek-Softwareentwicklungskit hergestellt wurden. Wenn die Zeitleiste der Zero-Day-Initiative Es ist anzunehmen, dass Zeke Hersteller belästigt hat, von denen bekannt ist, dass sie infizierte Router hergestellt haben Mittlerweile ist es mehr als zwei Jahre her, bis er die Schwachstelle schließlich mit Hilfe von Ingenieuren selbst testete beim ZDI.
Empfohlene Videos
„Der spezifische Fehler besteht im miniigd SOAP-Dienst. Das Problem liegt in der Verarbeitung der NewInternalClient-Anfragen, da die Benutzerdaten vor der Ausführung eines Systemaufrufs nicht bereinigt wurden. „Ein Angreifer könnte diese Schwachstelle ausnutzen, um Code mit Root-Rechten auszuführen“, heißt es in der letzte Woche veröffentlichten Empfehlung.
Verwandt
- Experten stellten im Jahr 2021 eine Rekordzahl an Zero-Day-Hacks fest
- Der Zero-Day-Exploit des Internet Explorers macht Dateien auf Windows-PCs anfällig für Hackerangriffe
- Trotz gravierender Sicherheitsmängel wird D-Link einige Router (erneut) nicht patchen
Derzeit können Sie nur herausfinden, ob Ihr spezifisches Gerät betroffen ist, indem Sie persönlich eine Metasploit-Abfrage auf Ihrem Router durchführen. Wenn Sie etwas zurückerhalten, das wie „RealTek/v1.3“ aussieht, könnten Sie möglicherweise Opfer des Exploits werden.
Wie wir in unserer Decrypt This-Aufschlüsselung festgestellt haben letzte WocheForscher haben herausgefunden, dass diese Art von Problemen vorübergehend vermieden werden kann, indem die universelle Plug-and-Play-Option in den internen Einstellungen Ihres Routers deaktiviert wird.
UPnP scheint einer der Hauptwege zu sein, mit dem Hacker den größten Erfolg beim Knacken von Routern ihrer Wahl haben. Wenn man bedenkt, dass die Anzahl der Personen, die Ordner in einem lokalen Netzwerk freigeben müssen, dank der Cloud heutzutage nicht mehr so hoch ist, Vielleicht ist es höchste Zeit, dass Unternehmen wie D-Link und Netgear damit beginnen, die Option standardmäßig zu deaktivieren, anstatt sie bereits umgestellt auszuliefern An.
Empfehlungen der Redaktion
- AMDs neuer Ryzen 9 7950X3D ist bis zu 24 % schneller als Intels Bester
- Frustrierter Sicherheitsforscher deckt Windows-Zero-Day-Bug auf und gibt Microsoft die Schuld
- Laut Consumer Reports mangelt es der D-Link-Kamera an Sicherheitsmaßnahmen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
