მკვლევარი ხვრელებს D-Link და TrendNet მარშრუტიზატორებში

საუკეთესო საკაბელო მოდემი ინტერნეტ როუტერი
უსაფრთხოების დამოუკიდებელი მკვლევარის ახალი მოხსენებების თანახმად, რომელიც საზოგადოებაში ცნობილია მხოლოდ როგორც "უთავო ზეკე,შერჩეული მარშრუტიზატორები D-Link-დან და TrendNet-დან შეიძლება ღია იყოს შეტევისთვის დისტანციური კოდის შესრულების ტექნიკით, RealTek 1.3 ვერსიის ხარვეზის გამო.

მიუხედავად იმისა, რომ ჯერ არ ყოფილა შეცდომის გამო დაუცველი მოდელების სრული სია, ჯერჯერობით ჩვენ ვიცით, რომ ეს გავლენას ახდენს ნებისმიერ მარშრუტიზატორზე, რომელიც დამზადებულია RealTek პროგრამული უზრუნველყოფის განვითარების ნაკრებით შიგნით. თუ ნულოვანი დღის ინიციატივის ვადები დასაჯერებელია, რომ Zeke აწუხებდა მწარმოებლებს, რომლებიც ცნობილია, რომ აწარმოებდნენ ინფიცირებულ მარშრუტიზატორებს უკვე ორი წელია, სანამ საბოლოოდ გამოსცდა დაუცველობას ინჟინრების დახმარებით ZDI-ში.

რეკომენდებული ვიდეოები

„სპეციფიკური ხარვეზი არსებობს miniigd SOAP სერვისში. პრობლემა მდგომარეობს NewInternalClient-ის მოთხოვნების დამუშავებაში, რადგან ვერ მოხერხდა მომხმარებლის მონაცემების გაწმენდა სისტემური ზარის განხორციელებამდე. თავდამსხმელს შეუძლია გამოიყენოს ეს დაუცველობა, რომ შეასრულოს კოდი root პრივილეგიებით,” - ნათქვამია გასულ კვირას გამოქვეყნებულ რჩევაში.

დაკავშირებული

  • ექსპერტებმა აღმოაჩინეს ნულოვანი დღის ჰაკერების რეკორდული რაოდენობა 2021 წელს
  • Internet Explorer ნულოვანი დღის ექსპლოიტი ფაილებს დაუცველს ხდის Windows კომპიუტერებზე ჰაკერების მიმართ
  • უსაფრთხოების სერიოზული ხარვეზების მიუხედავად, D-Link (ისევ) არ გაასწორებს ზოგიერთ მარშრუტიზატორს

ამჟამად ერთადერთი გზა იმის გასაგებად, დაზარალდება თუ არა თქვენი კონკრეტული მოწყობილობა, არის პირადად თქვენს როუტერზე Metasploit მოთხოვნის გაშვება. თუ დაიბრუნებთ რაიმეს, რომელიც ჰგავს „RealTek/v1.3“-ს, თქვენ შესაძლოა გახდეთ ექსპლოიტის მსხვერპლი.

როგორც აღვნიშნეთ ჩვენს Decrypt This ავარიაში გასულ კვირას, მკვლევარებმა დაადგინეს, რომ ამ ტიპის პრობლემების თავიდან აცილება შესაძლებელია თქვენი როუტერის შიდა პარამეტრებში უნივერსალური plug-and-play ვარიანტის გამორთვით.

როგორც ჩანს, UPnP არის ერთ-ერთი მთავარი გზა, რომლის მეშვეობითაც ჰაკერები ყველაზე მეტ წარმატებას პოულობენ მათ მიერ არჩეული მარშრუტიზატორების გატეხვაში. იმის გათვალისწინებით, რომ იმ ადამიანების რაოდენობა, რომლებსაც სჭირდებათ საქაღალდეების გაზიარება ლოკალურ ქსელში, არც ისე დიდია ამ დღეებში ღრუბლის დახმარების წყალობით, შესაძლოა დროა, რომ კომპანიებმა, როგორიცაა D-Link და Netgear, დაიწყონ პარამეტრის ნაგულისხმევად გამორთვა, ვიდრე უკვე ჩართულით მიწოდება on.

რედაქტორების რეკომენდაციები

  • AMD-ის ახალი Ryzen 9 7950X3D 24%-ით უფრო სწრაფია ვიდრე Intel-ის საუკეთესო
  • იმედგაცრუებული უსაფრთხოების მკვლევარი ასახელებს Windows zero-day-ის შეცდომას, ადანაშაულებს Microsoft-ს
  • D-Link-ის კამერა უსაფრთხოების ზომებში მცირდება, Consumer Reports აღმოაჩენს

განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

Rotten Tomatoes აერთიანებს Cryptozoic-ს ბანქოს თამაშის დასაწყებად

Rotten Tomatoes აერთიანებს Cryptozoic-ს ბანქოს თამაშის დასაწყებად

ხართ თუ არა ექსპერტი, როდესაც საქმე ეხება Დამპა...

ჯეიმს უების კოსმოსური ტელესკოპი გაცივდა, მაგრამ ეს კარგია

ჯეიმს უების კოსმოსური ტელესკოპი გაცივდა, მაგრამ ეს კარგია

გაშვებიდან თითქმის ოთხი თვის შემდეგ ჯეიმს უების...

Intel Meteor Lake: პირველი 7 ნმ დესკტოპის პროცესორები 2023 წელს

Intel Meteor Lake: პირველი 7 ნმ დესკტოპის პროცესორები 2023 წელს

Intel-ის აღმასრულებელმა დირექტორმა პეტ გელსინჯე...