Meskipun belum ada daftar lengkap model yang dibuat rentan oleh bug, sejauh ini kami tahu bahwa itu mempengaruhi setiap router yang dibuat dengan kit pengembangan perangkat lunak RealTek di dalamnya. Jika timeline dari Zero Day Initiative dapat dipercaya, Zeke telah mengganggu produsen yang diketahui telah memproduksi router yang terinfeksi hingga dua tahun sekarang, sebelum akhirnya menguji kerentanan itu sendiri dengan bantuan para insinyur di ZDI.
Video yang Direkomendasikan
“Cacat spesifik ada dalam layanan SOAP miniigd. Masalahnya terletak pada penanganan permintaan NewInternalClient karena kegagalan membersihkan data pengguna sebelum menjalankan panggilan sistem. Penyerang dapat memanfaatkan kerentanan ini untuk mengeksekusi kode dengan hak akses root,” baca saran yang diposting minggu lalu.
Terkait
- Para ahli menemukan rekor jumlah peretasan zero-day pada tahun 2021
- Eksploitasi zero-day Internet Explorer membuat file rentan terhadap peretasan pada PC Windows
- Meskipun ada kelemahan keamanan yang serius, D-Link (sekali lagi) tidak akan menambal beberapa router
Saat ini satu-satunya cara untuk mengetahui apakah perangkat spesifik Anda terpengaruh atau tidak adalah dengan menjalankan kueri Metasploit di router Anda secara pribadi. Jika Anda mendapatkan kembali apa pun yang terlihat seperti "RealTek/v1.3", Anda berpotensi menjadi korban eksploit.
Seperti yang kami catat dalam Decrypt This breakdown kami minggu lalu, peneliti telah menemukan jenis masalah ini dapat dihindari untuk sementara dengan menonaktifkan opsi plug-and-play universal di dalam pengaturan internal router Anda.
UPnP tampaknya menjadi salah satu jalan utama yang digunakan peretas untuk menemukan kesuksesan terbesar dalam meretas router yang mereka pilih. Mempertimbangkan bahwa jumlah orang yang perlu berbagi folder di jaringan lokal tidak terlalu tinggi akhir-akhir ini berkat bantuan cloud, mungkin sudah saatnya perusahaan seperti D-Link dan Netgear mulai menonaktifkan opsi secara default, daripada mengirimkannya dengan yang sudah dialihkan pada.
Rekomendasi Editor
- AMD Ryzen 9 7950X3D baru hingga 24% lebih cepat dari yang terbaik dari Intel
- Peneliti keamanan yang frustrasi mengungkapkan bug zero-day Windows, menyalahkan Microsoft
- Kamera D-Link gagal dalam langkah-langkah keamanan, Consumer Reports menemukan
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
