Bien qu’il n’y ait pas encore de liste complète des modèles rendus vulnérables par le bug, nous savons jusqu’à présent qu’il affecte tous les routeurs créés avec le kit de développement logiciel RealTek. Si la chronologie de l'Initiative Zero Day Il faut le croire, Zeke harcèle les fabricants connus pour avoir produit des routeurs infectés depuis plus de deux ans maintenant, avant de finalement tester lui-même la vulnérabilité avec l'aide d'ingénieurs chez ZDI.
Vidéos recommandées
« La faille spécifique existe au sein du service SOAP miniigd. Le problème réside dans le traitement des requêtes NewInternalClient en raison de l'échec du nettoyage des données utilisateur avant d'exécuter un appel système. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code avec les privilèges root », lit-on dans l'avis publié la semaine dernière.
En rapport
- Les experts ont découvert un nombre record de hacks zero-day en 2021
- L'exploit Zero Day d'Internet Explorer rend les fichiers vulnérables aux piratages sur les PC Windows
- Malgré de graves failles de sécurité, D-Link ne patchera (encore) pas certains routeurs
Actuellement, le seul moyen de savoir si votre appareil spécifique est concerné ou non est d'exécuter personnellement une requête Metasploit sur votre routeur. Si vous obtenez quelque chose qui ressemble à « RealTek/v1.3 », vous pourriez potentiellement être victime de l'exploit.
Comme nous l'avons noté dans notre analyse Décrypter cette la semaine dernière, les chercheurs ont découvert que ces types de problèmes peuvent être temporairement évités en désactivant l’option plug-and-play universelle dans les paramètres internes de votre routeur.
UPnP semble être l’un des principaux moyens par lesquels les pirates informatiques réussissent le mieux à pirater les routeurs de leur choix. Considérant que le nombre de personnes ayant besoin de partager des dossiers sur un réseau local n'est plus si élevé de nos jours grâce à l'aide du cloud, il est peut-être grand temps que des entreprises comme D-Link et Netgear commencent à désactiver l'option par défaut, plutôt que de la livrer avec une version déjà commutée. sur.
Recommandations des rédacteurs
- Le nouveau Ryzen 9 7950X3D d'AMD est jusqu'à 24 % plus rapide que le meilleur d'Intel
- Un chercheur en sécurité frustré révèle un bug du jour zéro de Windows et accuse Microsoft
- La caméra D-Link ne répond pas aux mesures de sécurité, selon Consumer Reports
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.