Anche se non esiste ancora un elenco completo dei modelli resi vulnerabili dal bug, finora sappiamo che colpisce tutti i router realizzati con il kit di sviluppo software RealTek al suo interno. Se la cronologia della Zero Day Initiative Si può credere che Zeke abbia tormentato i produttori noti per aver prodotto router infetti più di due anni ormai, prima di testare finalmente lui stesso la vulnerabilità con l’aiuto degli ingegneri presso ZDI.
Video consigliati
“Il difetto specifico esiste all'interno del servizio SOAP miniigd. Il problema risiede nella gestione delle richieste NewInternalClient a causa della mancata pulizia dei dati dell'utente prima di eseguire una chiamata di sistema. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per eseguire codice con privilegi di root", si legge nell'avviso pubblicato la scorsa settimana.
Imparentato
- Gli esperti hanno riscontrato un numero record di hack zero-day nel 2021
- L'exploit zero-day di Internet Explorer rende i file vulnerabili agli attacchi hacker sui PC Windows
- Nonostante i gravi difetti di sicurezza, D-Link non applicherà (ancora una volta) patch ad alcuni router
Attualmente l'unico modo per sapere se il tuo dispositivo specifico è interessato o meno è eseguire personalmente una query Metasploit sul tuo router. Se ottieni qualcosa che assomigli a "RealTek/v1.3", potresti essere potenzialmente una vittima dell'exploit.
Come abbiamo notato nel nostro articolo Decrypt This la settimana scorsa, i ricercatori hanno scoperto che questi tipi di problemi possono essere temporaneamente evitati disabilitando l'opzione plug-and-play universale nelle impostazioni interne del router.
UPnP sembra essere una delle strade principali attraverso le quali gli hacker riescono a violare i router di loro scelta con maggiore successo. Considerando che oggigiorno il numero di persone che hanno bisogno di condividere cartelle su una rete locale non è così elevato grazie all'aiuto del cloud, forse è giunto il momento che aziende come D-Link e Netgear inizino a disabilitare l'opzione per impostazione predefinita, anziché spedirla con l'opzione già attivata SU.
Raccomandazioni degli editori
- Il nuovo Ryzen 9 7950X3D di AMD è fino al 24% più veloce del migliore di Intel
- Frustrato ricercatore di sicurezza rivela il bug zero-day di Windows e incolpa Microsoft
- La fotocamera D-Link non è all'altezza delle misure di sicurezza, rileva Consumer Reports
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
