Nors dar nėra išsamaus modelių, kuriuos padarė klaidą pažeidžiami, sąrašo, iki šiol žinome, kad tai paveikia visus maršrutizatorius, kurie buvo sukurti naudojant „RealTek“ programinės įrangos kūrimo rinkinį. Jeigu Nulinės dienos iniciatyvos laiko juosta Galima tikėti, kad Zeke kliudė gamintojus, kurie gamino užkrėstus maršrutizatorius jau daugiau nei dvejus metus, kol galiausiai padedamas inžinierių išbandė pažeidžiamumą prie ZDI.
Rekomenduojami vaizdo įrašai
„Konkretus trūkumas egzistuoja miniigd SOAP paslaugoje. Problema kyla dėl „NewInternalClient“ užklausų tvarkymo, nes nepavyko išvalyti vartotojo duomenų prieš vykdant sistemos iškvietimą. Užpuolikas gali panaudoti šį pažeidžiamumą, kad vykdytų kodą su root teisėmis“, – rašoma praėjusią savaitę paskelbtame patarime.
Susijęs
- Ekspertai nustatė rekordinį nulinės dienos įsilaužimų skaičių 2021 m
- „Internet Explorer“ nulinės dienos išnaudojimas daro failus pažeidžiamus įsilaužimams „Windows“ kompiuteriuose
- Nepaisant rimtų saugumo trūkumų, „D-Link“ (vėl) nepataisys kai kurių maršrutizatorių
Šiuo metu vienintelis būdas sužinoti, ar jūsų konkretus įrenginys yra paveiktas, yra asmeniškai paleisti Metasploit užklausą maršrutizatoriuje. Jei atgausite ką nors, kas atrodo kaip „RealTek/v1.3“, galite tapti išnaudojimo auka.
Kaip pažymėjome iššifruodami šį suskirstymą Praeitą savaitę, mokslininkai nustatė, kad tokio tipo problemų galima laikinai išvengti maršruto parinktuvo vidiniuose nustatymuose išjungus universalią „plug and play“ parinktį.
Atrodo, kad UPnP yra vienas iš pagrindinių būdų, kuriais įsilaužėliai pasiekia didžiausią sėkmę nulauždami pasirinktus maršrutizatorius. Atsižvelgiant į tai, kad šiais laikais žmonių, kuriems reikia bendrinti aplankus vietiniame tinkle, skaičius dėl debesies nėra toks didelis, galbūt pats laikas tokioms įmonėms kaip „D-Link“ ir „Netgear“ pradėti išjungti šią parinktį pagal numatytuosius nustatymus, o ne pristatyti ją jau perjungus įjungta.
Redaktorių rekomendacijos
- Naujasis AMD Ryzen 9 7950X3D yra iki 24% greitesnis nei geriausias Intel
- Nusivylęs saugumo tyrinėtojas atskleidė „Windows“ nulinės dienos klaidą ir kaltina „Microsoft“.
- „Consumer Reports“ nustato, kad „D-Link“ fotoaparatui trūksta saugumo priemonių
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
