Bien qu'il n'y ait pas encore de liste complète des modèles rendus vulnérables par le bogue, nous savons jusqu'à présent qu'il affecte tous les routeurs qui ont été fabriqués avec le kit de développement logiciel RealTek à l'intérieur. Si la chronologie de l'initiative Zero Day est à croire, Zeke a harcelé les fabricants connus pour avoir produit des routeurs infectés pour plus de deux ans maintenant, avant de finalement tester lui-même la vulnérabilité avec l'aide d'ingénieurs chez ZDI.
Vidéos recommandées
« La faille spécifique existe dans le service SOAP miniigd. Le problème réside dans la gestion des requêtes NewInternalClient en raison d'un échec de nettoyage des données utilisateur avant l'exécution d'un appel système. Un attaquant pourrait tirer parti de cette vulnérabilité pour exécuter du code avec les privilèges root », a lu l'avis publié la semaine dernière.
En rapport
- Les experts ont découvert un nombre record de piratages zero-day en 2021
- L'exploit zero-day d'Internet Explorer rend les fichiers vulnérables aux piratages sur les PC Windows
- Malgré de graves failles de sécurité, D-Link ne patchera (encore) pas certains routeurs
Actuellement, la seule façon de savoir si votre appareil spécifique est affecté ou non est d'exécuter personnellement une requête Metasploit sur votre routeur. Si vous récupérez quelque chose qui ressemble à "RealTek/v1.3", vous pourriez potentiellement être victime de l'exploit.
Comme nous l'avons noté dans notre décryptage de cette ventilation la semaine dernière, les chercheurs ont découvert que ces types de problèmes peuvent être temporairement évités en désactivant l'option plug-and-play universelle dans les paramètres internes de votre routeur.
L'UPnP semble être l'une des principales voies par lesquelles les pirates réussissent le mieux à craquer les routeurs de leur choix. Considérant que le nombre de personnes qui ont besoin de partager des dossiers sur un réseau local n'est pas si élevé de nos jours grâce à l'aide du cloud, il est peut-être grand temps que des entreprises comme D-Link et Netgear commencent à désactiver l'option par défaut, plutôt que de l'expédier avec déjà commuté sur.
Recommandations des éditeurs
- Le nouveau Ryzen 9 7950X3D d'AMD est jusqu'à 24 % plus rapide que le meilleur d'Intel
- Un chercheur en sécurité frustré révèle un bug du jour zéro de Windows et blâme Microsoft
- La caméra D-Link ne répond pas aux mesures de sécurité, selon Consumer Reports
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
