아직 버그로 인해 취약해진 모델의 전체 목록은 없지만, 지금까지 우리는 이 버그가 RealTek 소프트웨어 개발 키트를 내부에 포함하여 만들어진 모든 라우터에 영향을 미치는 것으로 알고 있습니다. 만약에 제로데이 이니셔티브의 타임라인 Zeke는 감염된 라우터를 생산한 것으로 알려진 제조업체를 괴롭히고 있습니다. 엔지니어의 도움을 받아 마침내 취약점을 직접 테스트하기까지 2년이 넘게 걸렸습니다. ZDI에서.
추천 동영상
“특정 결함은 miniigd SOAP 서비스 내에 존재합니다. 문제는 시스템 호출을 실행하기 전에 사용자 데이터를 삭제하지 못하여 NewInternalClient 요청을 처리하는 데 있습니다. 공격자는 이 취약점을 활용하여 루트 권한으로 코드를 실행할 수 있습니다.”라고 지난주에 게시된 권고를 읽어보세요.
관련된
- 전문가들은 2021년에 기록적인 수의 제로데이 해킹을 발견했습니다.
- Internet Explorer 제로데이 익스플로잇으로 인해 파일이 Windows PC 해킹에 취약해졌습니다.
- 심각한 보안 결함에도 불구하고 D-Link는 (다시) 일부 라우터에 패치를 적용하지 않습니다.
현재 특정 장치가 영향을 받는지 여부를 알 수 있는 유일한 방법은 라우터에서 개인적으로 Metasploit 쿼리를 실행하는 것입니다. "RealTek/v1.3"과 같은 내용이 반환되면 잠재적으로 악용의 피해자가 될 수 있습니다.
Decrypt This 분석에서 언급했듯이 지난주, 연구원들은 라우터 내부 설정에서 범용 플러그 앤 플레이 옵션을 비활성화하면 이러한 유형의 문제를 일시적으로 피할 수 있음을 발견했습니다.
UPnP는 해커가 선택한 라우터를 크래킹하는 데 가장 큰 성공을 거두는 주요 방법 중 하나인 것 같습니다. 요즘은 클라우드 덕분에 로컬 네트워크에서 폴더를 공유해야 하는 사람이 그리 많지 않다는 점을 생각하면, 아마도 D-Link 및 Netgear와 같은 회사가 이미 전환된 상태로 배송하는 대신 기본적으로 옵션을 비활성화하기 시작할 때가 되었을 것입니다. 에.
편집자의 추천
- AMD의 새로운 Ryzen 9 7950X3D는 Intel의 최고 제품보다 최대 24% 빠릅니다.
- 좌절한 보안 연구원이 윈도우 제로데이 버그를 폭로하고 마이크로소프트를 비난하다
- D-Link 카메라는 보안 조치가 부족하다고 Consumer Reports는 밝혔습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
