Sebbene non sia ancora disponibile un elenco completo dei modelli resi vulnerabili dal bug, finora sappiamo che interessa tutti i router realizzati con il kit di sviluppo software RealTek all'interno. Se la cronologia della Zero Day Initiative è da credere, Zeke ha infastidito produttori noti per aver prodotto router infetti per da più di due anni, prima di testare finalmente lui stesso la vulnerabilità con l'aiuto degli ingegneri presso ZDI.
Video consigliati
“Il difetto specifico esiste all'interno del servizio SOAP miniigd. Il problema risiede nella gestione delle richieste NewInternalClient a causa di un errore nella pulizia dei dati utente prima dell'esecuzione di una chiamata di sistema. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per eseguire codice con privilegi di root", si legge nell'avviso pubblicato la scorsa settimana.
Imparentato
- Gli esperti hanno rilevato un numero record di hack zero-day nel 2021
- L'exploit zero-day di Internet Explorer rende i file vulnerabili agli attacchi sui PC Windows
- Nonostante i gravi difetti di sicurezza, D-Link (di nuovo) non correggerà alcuni router
Attualmente l'unico modo per sapere se il tuo dispositivo specifico è interessato o meno è eseguire personalmente una query Metasploit sul tuo router. Se ricevi qualcosa che assomiglia a "RealTek/v1.3", potresti essere potenzialmente una vittima dell'exploit.
Come abbiamo notato nel nostro Decrypt This breakdown la settimana scorsa, i ricercatori hanno scoperto che questi tipi di problemi possono essere temporaneamente evitati disabilitando l'opzione plug-and-play universale all'interno delle impostazioni interne del router.
UPnP sembra essere una delle vie principali attraverso le quali gli hacker ottengono il maggior successo nel crackare i router di loro scelta. Considerando che il numero di persone che hanno bisogno di condividere cartelle su una rete locale non è così elevato in questi giorni grazie all'aiuto del cloud, forse è giunto il momento che aziende come D-Link e Netgear inizino a disabilitare l'opzione per impostazione predefinita, piuttosto che spedire con essa già attivata SU.
Raccomandazioni della redazione
- Il nuovo Ryzen 9 7950X3D di AMD è fino al 24% più veloce del migliore di Intel
- Ricercatore di sicurezza frustrato rivela bug zero-day di Windows, incolpa Microsoft
- La fotocamera D-Link non è all'altezza delle misure di sicurezza, rileva Consumer Reports
Aggiorna il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
