მიუხედავად იმისა, რომ ჯერ არ ყოფილა შეცდომის გამო დაუცველი მოდელების სრული სია, ჯერჯერობით ჩვენ ვიცით, რომ ეს გავლენას ახდენს ნებისმიერ მარშრუტიზატორზე, რომელიც დამზადებულია RealTek პროგრამული უზრუნველყოფის განვითარების ნაკრებით შიგნით. თუ ნულოვანი დღის ინიციატივის ვადები დასაჯერებელია, რომ Zeke აწუხებდა მწარმოებლებს, რომლებიც ცნობილია, რომ აწარმოებდნენ ინფიცირებულ მარშრუტიზატორებს უკვე ორი წელია, სანამ საბოლოოდ გამოსცდა დაუცველობას ინჟინრების დახმარებით ZDI-ში.
რეკომენდებული ვიდეოები
„სპეციფიკური ხარვეზი არსებობს miniigd SOAP სერვისში. პრობლემა მდგომარეობს NewInternalClient-ის მოთხოვნების დამუშავებაში, რადგან ვერ მოხერხდა მომხმარებლის მონაცემების გაწმენდა სისტემური ზარის განხორციელებამდე. თავდამსხმელს შეუძლია გამოიყენოს ეს დაუცველობა, რომ შეასრულოს კოდი root პრივილეგიებით,” - ნათქვამია გასულ კვირას გამოქვეყნებულ რჩევაში.
დაკავშირებული
- ექსპერტებმა აღმოაჩინეს ნულოვანი დღის ჰაკერების რეკორდული რაოდენობა 2021 წელს
- Internet Explorer ნულოვანი დღის ექსპლოიტი ფაილებს დაუცველს ხდის Windows კომპიუტერებზე ჰაკერების მიმართ
- უსაფრთხოების სერიოზული ხარვეზების მიუხედავად, D-Link (ისევ) არ გაასწორებს ზოგიერთ მარშრუტიზატორს
ამჟამად ერთადერთი გზა იმის გასაგებად, დაზარალდება თუ არა თქვენი კონკრეტული მოწყობილობა, არის პირადად თქვენს როუტერზე Metasploit მოთხოვნის გაშვება. თუ დაიბრუნებთ რაიმეს, რომელიც ჰგავს „RealTek/v1.3“-ს, თქვენ შესაძლოა გახდეთ ექსპლოიტის მსხვერპლი.
როგორც აღვნიშნეთ ჩვენს Decrypt This ავარიაში გასულ კვირას, მკვლევარებმა დაადგინეს, რომ ამ ტიპის პრობლემების თავიდან აცილება შესაძლებელია თქვენი როუტერის შიდა პარამეტრებში უნივერსალური plug-and-play ვარიანტის გამორთვით.
როგორც ჩანს, UPnP არის ერთ-ერთი მთავარი გზა, რომლის მეშვეობითაც ჰაკერები ყველაზე მეტ წარმატებას პოულობენ მათ მიერ არჩეული მარშრუტიზატორების გატეხვაში. იმის გათვალისწინებით, რომ იმ ადამიანების რაოდენობა, რომლებსაც სჭირდებათ საქაღალდეების გაზიარება ლოკალურ ქსელში, არც ისე დიდია ამ დღეებში ღრუბლის დახმარების წყალობით, შესაძლოა დროა, რომ კომპანიებმა, როგორიცაა D-Link და Netgear, დაიწყონ პარამეტრის ნაგულისხმევად გამორთვა, ვიდრე უკვე ჩართულით მიწოდება on.
რედაქტორების რეკომენდაციები
- AMD-ის ახალი Ryzen 9 7950X3D 24%-ით უფრო სწრაფია ვიდრე Intel-ის საუკეთესო
- იმედგაცრუებული უსაფრთხოების მკვლევარი ასახელებს Windows zero-day-ის შეცდომას, ადანაშაულებს Microsoft-ს
- D-Link-ის კამერა უსაფრთხოების ზომებში მცირდება, Consumer Reports აღმოაჩენს
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
