Peneliti Membuat Lubang di Router D-Link dan TrendNet

router internet modem kabel terbaik
Menurut laporan baru dari peneliti keamanan independen yang dikenal di masyarakat hanya sebagai “Tanpa kepalaZeke,” router tertentu dari D-Link dan TrendNet mungkin rentan terhadap serangan dari teknik eksekusi kode jarak jauh berkat kelemahan pada RealTek versi 1.3.

Meskipun belum ada daftar lengkap model yang rentan terhadap bug ini, sejauh ini kita tahu bahwa bug ini memengaruhi router mana pun yang dibuat dengan kit pengembangan perangkat lunak RealTek di dalamnya. Jika garis waktu dari Zero Day Initiative Dapat dipercaya, Zeke telah mengganggu produsen yang diketahui telah memproduksi router yang terinfeksi lebih dari dua tahun sekarang, sebelum akhirnya menguji sendiri kerentanannya dengan bantuan para insinyur di ZDI.

Video yang Direkomendasikan

“Kelemahan spesifik ada dalam layanan SOAP mini. Masalahnya terletak pada penanganan permintaan NewInternalClient karena kegagalan membersihkan data pengguna sebelum menjalankan panggilan sistem. Seorang penyerang dapat memanfaatkan kerentanan ini untuk mengeksekusi kode dengan hak akses root,” demikian bunyi nasihat yang diposting minggu lalu.

Terkait

  • Para ahli menemukan rekor jumlah peretasan zero-day pada tahun 2021
  • Eksploitasi zero-day Internet Explorer membuat file rentan terhadap peretasan pada PC Windows
  • Meskipun ada kelemahan keamanan yang serius, D-Link (sekali lagi) tidak akan menambal beberapa router

Saat ini satu-satunya cara untuk mengetahui apakah perangkat spesifik Anda terpengaruh atau tidak adalah dengan menjalankan kueri Metasploit di router Anda secara pribadi. Jika Anda mendapatkan kembali sesuatu yang tampak seperti “RealTek/v1.3”, Anda berpotensi menjadi korban eksploitasi.

Seperti yang kami catat dalam Dekripsi rincian ini minggu lalu, para peneliti menemukan bahwa jenis masalah ini dapat dihindari untuk sementara dengan menonaktifkan opsi plug-and-play universal di dalam pengaturan internal router Anda.

UPnP tampaknya menjadi salah satu cara utama bagi peretas untuk mencapai kesuksesan terbesar dalam meretas router pilihan mereka. Mengingat jumlah orang yang perlu berbagi folder di jaringan lokal saat ini tidak terlalu banyak berkat bantuan cloud, mungkin sudah saatnya perusahaan seperti D-Link dan Netgear mulai menonaktifkan opsi secara default, daripada mengirimkannya dengan opsi yang sudah dialihkan pada.

Rekomendasi Editor

  • Ryzen 9 7950X3D baru dari AMD lebih cepat hingga 24% dibandingkan yang terbaik dari Intel
  • Peneliti keamanan yang frustrasi mengungkapkan bug zero-day Windows, menyalahkan Microsoft
  • Kamera D-Link gagal dalam hal keamanan, demikian temuan Consumer Reports

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.