Iako još nema cjelovitog popisa modela koji su ranjivi na grešku, za sada znamo da ona utječe na sve usmjerivače koji su napravljeni s kompletom za razvoj softvera RealTek. Ako vremenska linija iz Inicijative nultog dana Za vjerovati je da je Zeke gnjavio proizvođače za koje je poznato da su proizveli zaražene usmjerivače više od dvije godine, prije nego što je konačno sam testirao ranjivost uz pomoć inženjera na ZDI.
Preporučeni videozapisi
“Određeni nedostatak postoji unutar usluge miniigd SOAP. Problem leži u rukovanju zahtjevima NewInternalClient zbog neuspjeha saniranja korisničkih podataka prije izvršavanja sistemskog poziva. Napadač bi mogao iskoristiti ovu ranjivost za izvršavanje koda s root privilegijama”, stoji u upozorenju objavljenom prošli tjedan.
Povezano
- Stručnjaci su otkrili rekordan broj zero-day hakiranja u 2021
- Eksploatacija nultog dana Internet Explorera čini datoteke ranjivima na hakiranje na računalima sa sustavom Windows
- Unatoč ozbiljnim sigurnosnim propustima, D-Link (opet) neće zakrpati neke usmjerivače
Trenutačno jedini način da saznate je li vaš određeni uređaj zahvaćen je osobno pokretanje Metasploit upita na vašem usmjerivaču. Ako dobijete nešto što izgleda kao "RealTek/v1.3", potencijalno biste mogli biti žrtva iskorištavanja.
Kao što smo primijetili u našoj analizi Dešifriraj ovo prošli tjedan, istraživači su otkrili da se ove vrste problema mogu privremeno izbjeći onemogućavanjem univerzalne opcije plug-and-play unutar internih postavki vašeg usmjerivača.
Čini se da je UPnP jedan od primarnih načina na koji hakeri postižu najviše uspjeha u probijanju usmjerivača po svom izboru. Uzimajući u obzir da broj ljudi koji trebaju dijeliti mape na lokalnoj mreži ovih dana nije tako velik zahvaljujući pomoći oblaka, možda je krajnje vrijeme da tvrtke poput D-Linka i Netgeara počnu onemogućavati opciju prema zadanim postavkama, umjesto da isporučuju već promijenjenu opciju na.
Preporuke urednika
- AMD-ov novi Ryzen 9 7950X3D je do 24% brži od Intelovog najboljeg
- Frustrirani istraživač sigurnosti otkrio Windows zero-day bug, okrivljuje Microsoft
- D-Link kamera ne zadovoljava sigurnosne mjere, otkriva Consumer Reports
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
