Aunque todavía no ha habido una lista completa de los modelos vulnerables por el error, hasta ahora sabemos que afecta a los enrutadores que se fabricaron con el kit de desarrollo de software RealTek en su interior. Si la cronología de la iniciativa Zero Day es de creer, Zeke ha estado molestando a los fabricantes que se sabe que han producido enrutadores infectados para más de dos años ahora, antes de finalmente probar la vulnerabilidad él mismo con la ayuda de ingenieros en ZDI.
Vídeos recomendados
“La falla específica existe dentro del servicio SOAP de miniigd. El problema radica en el manejo de las solicitudes de NewInternalClient debido a que no se desinfectaron los datos del usuario antes de ejecutar una llamada al sistema. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código con privilegios de root”, decía el aviso publicado la semana pasada.
Relacionado
- Los expertos encontraron un número récord de hacks de día cero en 2021
- El exploit de día cero de Internet Explorer hace que los archivos sean vulnerables a los ataques en las PC con Windows
- A pesar de las graves fallas de seguridad, D-Link (nuevamente) no parcheará algunos enrutadores
Actualmente, la única forma de saber si su dispositivo específico está afectado o no es ejecutar una consulta Metasploit en su enrutador personalmente. Si recupera algo que se parece a "RealTek/v1.3", podría ser víctima de la vulnerabilidad.
Como señalamos en nuestro desglose de Decrypt This la semana pasada, los investigadores han descubierto que este tipo de problemas se pueden evitar temporalmente al deshabilitar la opción universal plug-and-play dentro de la configuración interna de su enrutador.
UPnP parece ser una de las principales vías a través de las cuales los piratas informáticos encuentran el mayor éxito para descifrar los enrutadores de su elección. Teniendo en cuenta que la cantidad de personas que necesitan compartir carpetas en una red local no es tan alta en estos días gracias a la ayuda de la nube, tal vez sea hora de que compañías como D-Link y Netgear comiencen a deshabilitar la opción de forma predeterminada, en lugar de enviarla ya cambiada en.
Recomendaciones de los editores
- El nuevo Ryzen 9 7950X3D de AMD es hasta un 24% más rápido que el mejor de Intel
- Un investigador de seguridad frustrado revela un error de día cero de Windows y culpa a Microsoft
- La cámara D-Link no cumple con las medidas de seguridad, según Consumer Reports
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.
