शोधकर्ता ने डी-लिंक और ट्रेंडनेट राउटर्स में छेद किया

सर्वोत्तम केबल मॉडेम इंटरनेट राउटर
समुदाय में केवल "के रूप में जाने जाने वाले एक स्वतंत्र सुरक्षा शोधकर्ता की नई रिपोर्ट के अनुसारहेडलेसज़ेक,रियलटेक संस्करण 1.3 में एक खामी के कारण डी-लिंक और ट्रेंडनेट के चुनिंदा राउटर रिमोट कोड-निष्पादन तकनीकों से हमले के लिए खुले हो सकते हैं।

हालाँकि अभी तक बग द्वारा असुरक्षित बनाए गए मॉडलों की पूरी सूची नहीं आई है, अब तक हम जानते हैं कि यह उन सभी राउटरों को प्रभावित करता है जो रियलटेक सॉफ्टवेयर डेवलपमेंट किट के साथ बनाए गए थे। अगर शून्य दिवस पहल से समयरेखा माना जाता है कि ज़ेके उन निर्माताओं को परेशान कर रहा है जो संक्रमित राउटर का उत्पादन करने के लिए जाने जाते हैं अब दो साल से अधिक समय बीत चुका है, अंततः इंजीनियरों की मदद से स्वयं भेद्यता का परीक्षण करने से पहले ZDI पर.

अनुशंसित वीडियो

“विशिष्ट दोष मिनीआईजीडी एसओएपी सेवा के भीतर मौजूद है। सिस्टम कॉल निष्पादित करने से पहले उपयोगकर्ता डेटा को साफ करने में विफलता के कारण समस्या NewInternalClient अनुरोधों को संभालने में निहित है। एक हमलावर रूट विशेषाधिकारों के साथ कोड निष्पादित करने के लिए इस भेद्यता का लाभ उठा सकता है, ”पिछले सप्ताह पोस्ट की गई सलाह पढ़ें।

संबंधित

  • विशेषज्ञों को 2021 में रिकॉर्ड संख्या में जीरो-डे हैक मिले
  • इंटरनेट एक्सप्लोरर जीरो-डे एक्सप्लॉइट विंडोज़ पीसी पर फ़ाइलों को हैक के प्रति संवेदनशील बनाता है
  • गंभीर सुरक्षा खामियों के बावजूद, डी-लिंक (फिर से) कुछ राउटर्स को पैच नहीं करेगा

वर्तमान में यह जानने का एकमात्र तरीका है कि आपका विशिष्ट उपकरण प्रभावित है या नहीं, व्यक्तिगत रूप से अपने राउटर पर मेटास्प्लोइट क्वेरी चलाना है। यदि आपको "RealTek/v1.3" जैसी दिखने वाली कोई चीज़ वापस मिलती है, तो आप संभावित रूप से शोषण का शिकार हो सकते हैं।

जैसा कि हमने अपने डिक्रिप्ट दिस ब्रेकडाउन में नोट किया है पिछले सप्ताहशोधकर्ताओं ने पाया है कि आपके राउटर की आंतरिक सेटिंग्स के अंदर यूनिवर्सल प्लग-एंड-प्ले विकल्प को अक्षम करके इस प्रकार की समस्याओं से अस्थायी रूप से बचा जा सकता है।

यूपीएनपी उन प्राथमिक तरीकों में से एक प्रतीत होता है जिसके माध्यम से हैकर्स को अपनी पसंद के राउटर्स को क्रैक करने में सबसे अधिक सफलता मिलती है। यह ध्यान में रखते हुए कि क्लाउड की मदद के कारण इन दिनों स्थानीय नेटवर्क पर फ़ोल्डर्स साझा करने की आवश्यकता वाले लोगों की संख्या इतनी अधिक नहीं है, शायद अब समय आ गया है कि डी-लिंक और नेटगियर जैसी कंपनियां विकल्प को पहले से ही स्विच करके शिपिंग करने के बजाय डिफ़ॉल्ट रूप से अक्षम करना शुरू कर दें। पर।

संपादकों की सिफ़ारिशें

  • AMD का नया Ryzen 9 7950X3D इंटेल के सर्वश्रेष्ठ से 24% अधिक तेज़ है
  • निराश सुरक्षा शोधकर्ता ने विंडोज़ ज़ीरो-डे बग का खुलासा किया, माइक्रोसॉफ्ट को दोषी ठहराया
  • उपभोक्ता रिपोर्ट से पता चलता है कि डी-लिंक कैमरा सुरक्षा उपायों में कमज़ोर है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

लैंड रोवर डिफेंडर अंतिम संस्करण

लैंड रोवर डिफेंडर अंतिम संस्करण

68 वर्षों की दृढ़ सेवा के बाद, लैंड रोवर एक साल...

2023 कैडिलैक सेलेस्टिक इलेक्ट्रिक फ्लैगशिप सेडान की घोषणा की गई

2023 कैडिलैक सेलेस्टिक इलेक्ट्रिक फ्लैगशिप सेडान की घोषणा की गई

कैडिलैक ऑटोमोटिव उद्योग के उस स्तर तक पहुंचने क...

कार्वेट V8 द्वारा संचालित 3डी-मुद्रित लेम्बोर्गिनी एवेंटाडोर

कार्वेट V8 द्वारा संचालित 3डी-मुद्रित लेम्बोर्गिनी एवेंटाडोर

कोलोराडो के भौतिक विज्ञानी स्टर्लिंग बैकस ने ले...