Vaikka ei ole vielä olemassa täydellistä luetteloa malleista, jotka virhe on haavoittunut, tiedämme toistaiseksi, että se vaikuttaa kaikkiin reitittimiin, jotka on tehty RealTek-ohjelmistokehityspaketilla. Jos aikajana Zero Day Initiativesta On uskottavaa, että Zeke on kiusannut valmistajia, joiden tiedetään tuottaneen tartunnan saaneita reitittimiä yli kaksi vuotta, ennen kuin lopulta testasi haavoittuvuutta itse insinöörien avulla ZDI: ssä.
Suositellut videot
"Erityinen virhe on miniigd SOAP -palvelussa. Ongelmana on NewInternalClient-pyyntöjen käsittely, koska käyttäjätietoja ei ole onnistuttu puhdistamaan ennen järjestelmäkutsun suorittamista. Hyökkääjä voi hyödyntää tätä haavoittuvuutta suorittaakseen koodia pääkäyttäjän oikeuksin", lukee viime viikolla julkaistussa neuvossa.
Liittyvät
- Asiantuntijat löysivät ennätysmäärän nollapäivän hakkereita vuonna 2021
- Internet Explorerin nollapäivän hyväksikäyttö tekee tiedostoista haavoittuvia Windows-tietokoneiden hakkeroille
- Vakavista tietoturvapuutteista huolimatta D-Link ei (jälleen) korjaa joitain reitittimiä
Tällä hetkellä ainoa tapa tietää, vaikuttaako tämä tiettyyn laitteeseen, on suorittaa Metasploit-kysely reitittimelläsi henkilökohtaisesti. Jos saat takaisin jotain, joka näyttää "RealTek/v1.3", saatat joutua hyväksikäytön uhriksi.
Kuten totesimme tämän salauksen purkamisessa viime viikko, tutkijat ovat havainneet, että tämäntyyppiset ongelmat voidaan väliaikaisesti välttää poistamalla yleinen plug-and-play-vaihtoehto käytöstä reitittimesi sisäisistä asetuksista.
UPnP näyttää olevan yksi tärkeimmistä tavoista, joiden kautta hakkerit löytävät eniten menestystä valitsemiensa reitittimien murtamisessa. Ottaen huomioon, että ihmisten määrä, jotka joutuvat jakamaan kansioita paikallisessa verkossa, ei ole nykyään niin suuri pilven ansiosta, ehkä on korkea aika, että yritykset, kuten D-Link ja Netgear, alkavat poistaa vaihtoehdon oletusarvoisesti käytöstä sen sijaan, että toimittaisivat sen jo vaihdettua päällä.
Toimittajien suositukset
- AMD: n uusi Ryzen 9 7950X3D on jopa 24 % nopeampi kuin Intelin paras
- Turhautunut tietoturvatutkija paljastaa Windowsin nollapäivän bugin, syyttää Microsoftia
- D-Link-kamera ei ole turvatoimissa, Consumer Reports toteaa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
