Bár még nem készült el a hiba által sebezhetővé tett modellek teljes listája, eddig azt tudjuk, hogy ez minden olyan routert érint, amelyek a RealTek szoftverfejlesztő készlettel készültek. Ha a Zero Day Initiative idővonala el kell hinni, a Zeke zaklatja azokat a gyártókat, amelyekről ismert, hogy fertőzött útválasztókat gyártottak már több mint két éve, míg végül mérnökök segítségével maga tesztelte a sebezhetőséget a ZDI-nél.
Ajánlott videók
„A konkrét hiba a miniigd SOAP szolgáltatásban található. A probléma a NewInternalClient kérések kezelésében rejlik, mivel a rendszerhívás végrehajtása előtt nem sikerült megtisztítani a felhasználói adatokat. A támadó kihasználhatja ezt a biztonsági rést, hogy root jogosultságokkal hajtson végre kódot” – olvasható a múlt héten közzétett tanácsban.
Összefüggő
- A szakértők rekordszámú nulladik napi feltörést találtak 2021-ben
- Az Internet Explorer nulladik napi kizsákmányolása sebezhetővé teszi a fájlokat a Windows PC-ken történő feltörésekkel szemben
- A komoly biztonsági hibák ellenére a D-Link (ismét) nem javít néhány útválasztót
Jelenleg az egyetlen módja annak, hogy megtudja, hogy az adott eszközt érinti-e vagy sem, ha személyesen futtat egy Metasploit-lekérdezést az útválasztón. Ha visszakap valamit, ami „RealTek/v1.3”-nak tűnik, akkor potenciálisan a visszaélés áldozata lehet.
Amint azt a Decrypt This bontásban megjegyeztük múlt hét, a kutatók azt találták, hogy az ilyen típusú problémák átmenetileg elkerülhetők, ha letiltják az univerzális plug-and-play opciót az útválasztó belső beállításaiban.
Úgy tűnik, hogy az UPnP az egyik elsődleges út, amelyen keresztül a hackerek a legnagyobb sikert érik el az általuk választott útválasztók feltörésében. Figyelembe véve, hogy a felhő segítségével manapság nem olyan magas azoknak a száma, akiknek meg kell osztaniuk a mappákat a helyi hálózaton, talán itt az ideje, hogy az olyan cégek, mint a D-Link és a Netgear, alapértelmezés szerint kezdjék letiltani az opciót, ahelyett, hogy már cserélve szállítanák. tovább.
Szerkesztői ajánlások
- Az AMD új Ryzen 9 7950X3D akár 24%-kal gyorsabb, mint az Intel legjobbja
- A csalódott biztonsági kutató nyilvánosságra hozta a Windows nulladik napi hibáját, a Microsoftot okolja
- A Consumer Reports szerint a D-Link kamerája nem teljesíti a biztonsági intézkedéseket
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
