버그로 인해 취약해진 모델의 전체 목록은 아직 없지만, 지금까지 RealTek 소프트웨어 개발 키트가 내장된 모든 라우터에 영향을 미친다는 사실을 알고 있습니다. 만약에 제로 데이 이니셔티브의 타임라인 Zeke는 감염된 라우터를 생산한 것으로 알려진 제조업체를 괴롭히고 있습니다. 엔지니어의 도움을 받아 취약점을 직접 테스트하기까지 2년 이상 ZDI에서.
추천 동영상
“특정 결함은 miniigd SOAP 서비스 내에 존재합니다. 문제는 시스템 호출을 실행하기 전에 사용자 데이터를 삭제하지 못하여 NewInternalClient 요청을 처리하는 데 있습니다. 공격자는 이 취약점을 악용하여 루트 권한으로 코드를 실행할 수 있습니다.”라고 지난주에 게시된 권고를 읽었습니다.
관련된
- 전문가들은 2021년에 기록적인 수의 제로데이 해킹을 발견했습니다.
- Internet Explorer 제로데이 익스플로잇으로 인해 파일이 Windows PC의 해킹에 취약해짐
- 심각한 보안 결함에도 불구하고 D-Link는 (다시) 일부 라우터를 패치하지 않습니다.
현재 특정 장치가 영향을 받는지 여부를 알 수 있는 유일한 방법은 라우터에서 개인적으로 Metasploit 쿼리를 실행하는 것입니다. "RealTek/v1.3"처럼 보이는 것이 있으면 잠재적으로 익스플로잇의 피해자가 될 수 있습니다.
Decrypt This 분석에서 언급했듯이 지난주, 연구원들은 라우터의 내부 설정 내에서 범용 플러그 앤 플레이 옵션을 비활성화하여 이러한 유형의 문제를 일시적으로 피할 수 있음을 발견했습니다.
UPnP는 해커가 자신이 선택한 라우터를 크래킹하는 데 가장 성공하는 주요 경로 중 하나인 것 같습니다. 요즘 클라우드 덕분에 로컬 네트워크에서 폴더를 공유해야 하는 사람이 그리 많지 않다는 점을 감안하면, D-Link 및 Netgear와 같은 회사가 이미 전환된 상태로 배송하는 대신 기본적으로 옵션을 비활성화하기 시작할 때일 수 있습니다. 에.
편집자 추천
- AMD의 새로운 Ryzen 9 7950X3D는 Intel의 최고 제품보다 최대 24% 더 빠릅니다.
- 좌절한 보안 연구원이 Windows 제로데이 버그를 공개하고 Microsoft를 비난합니다.
- 소비자 보고서는 D-Link 카메라 보안 조치가 부족하다고 밝혔습니다.
라이프스타일을 업그레이드하세요Digital Trends는 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 독자가 빠르게 변화하는 기술 세계를 파악할 수 있도록 도와줍니다.
