Aunque todavía no ha habido una lista completa de los modelos vulnerables por el error, hasta ahora sabemos que afecta a cualquier enrutador que se haya fabricado con el kit de desarrollo de software RealTek en su interior. Si la cronología de la Iniciativa Día Cero Es de creer que Zeke ha estado molestando a los fabricantes que se sabe que han producido enrutadores infectados para Más de dos años hasta ahora, antes de probar finalmente la vulnerabilidad él mismo con la ayuda de ingenieros. en ZDI.
Vídeos recomendados
“La falla específica existe dentro del servicio SOAP miniigd. El problema radica en el manejo de las solicitudes de NewInternalClient debido a que no se pudieron desinfectar los datos del usuario antes de ejecutar una llamada al sistema. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código con privilegios de root”, se lee en el aviso publicado la semana pasada.
Relacionado
- Los expertos encontraron una cantidad récord de hacks de día cero en 2021
- El exploit de día cero de Internet Explorer hace que los archivos sean vulnerables a ataques en PC con Windows
- A pesar de las graves fallas de seguridad, D-Link (nuevamente) no parcheará algunos enrutadores
Actualmente, la única forma de saber si su dispositivo específico está afectado o no es ejecutar personalmente una consulta Metasploit en su enrutador. Si recupera algo parecido a “RealTek/v1.3”, podría ser víctima del exploit.
Como señalamos en nuestro descifrado Decrypt This la semana pasada, los investigadores han descubierto que este tipo de problemas se pueden evitar temporalmente desactivando la opción universal plug-and-play dentro de la configuración interna de su enrutador.
UPnP parece ser una de las principales vías a través de las cuales los piratas informáticos encuentran mayor éxito a la hora de descifrar los enrutadores de su elección. Teniendo en cuenta que la cantidad de personas que necesitan compartir carpetas en una red local no es tan alta hoy en día gracias a la ayuda de la nube, tal vez ya sea hora de que compañías como D-Link y Netgear comiencen a deshabilitar la opción de forma predeterminada, en lugar de enviarla con ella ya cambiada. en.
Recomendaciones de los editores
- El nuevo Ryzen 9 7950X3D de AMD es hasta un 24% más rápido que el mejor de Intel
- Un investigador de seguridad frustrado revela un error de día cero en Windows y culpa a Microsoft
- La cámara D-Link no cumple con las medidas de seguridad, según Consumer Reports
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
