Lai gan vēl nav izveidots pilns to modeļu saraksts, kurus kļūda ir padarījusi neaizsargātus, līdz šim mēs zinām, ka tas ietekmē visus maršrutētājus, kas izgatavoti ar RealTek programmatūras izstrādes komplektu. Ja Nulles dienas iniciatīvas laika skala Jātic, ka Zeke ir apgrūtinājusi ražotājus, kuri, kā zināms, ir ražojuši inficētus maršrutētājus jau vairāk nekā divus gadus, pirms beidzot pats ar inženieru palīdzību ir pārbaudījis ievainojamību pie ZDI.
Ieteiktie videoklipi
“Īpašais trūkums pastāv miniigd SOAP pakalpojumā. Problēma ir saistīta ar NewInternalClient pieprasījumu apstrādi, jo pirms sistēmas izsaukuma nav izdevies sanitizēt lietotāja datus. Uzbrucējs var izmantot šo ievainojamību, lai izpildītu kodu ar root tiesībām," teikts pagājušajā nedēļā publicētajā ieteikumā.
Saistīts
- Eksperti atklāja rekordlielu nulles dienas uzlaušanas skaitu 2021. gadā
- Internet Explorer nulles dienas izmantošana padara failus neaizsargātus pret uzlaušanu Windows datoros
- Neskatoties uz nopietniem drošības trūkumiem, D-Link (atkal) nelabos dažus maršrutētājus
Pašlaik vienīgais veids, kā uzzināt, vai jūsu konkrētā ierīce tiek ietekmēta, ir personīgi izpildīt Metasploit vaicājumu maršrutētājā. Ja atgūsit kaut ko, kas izskatās kā “RealTek/v1.3”, jūs, iespējams, kļūsit par ļaunprātīgas izmantošanas upuri.
Kā mēs atzīmējām mūsu atšifrēt šo sadalījumu pagājušajā nedēļā, pētnieki ir atklājuši, ka šāda veida problēmas var īslaicīgi novērst, maršrutētāja iekšējos iestatījumos atspējojot universālo plug-and-play opciju.
Šķiet, ka UPnP ir viens no galvenajiem veidiem, ar kuru palīdzību hakeri gūst vislielākos panākumus viņu izvēlētu maršrutētāju uzlaušanā. Ņemot vērā, ka mūsdienās, pateicoties mākoņa palīdzībai, to cilvēku skaits, kuriem ir nepieciešams koplietot mapes lokālajā tīklā, nav tik liels, varbūt ir pēdējais laiks, lai tādi uzņēmumi kā D-Link un Netgear sāktu atspējot šo opciju pēc noklusējuma, nevis piegādātu ar jau pārslēgtu ieslēgts.
Redaktoru ieteikumi
- AMD jaunais Ryzen 9 7950X3D ir līdz pat 24% ātrāks nekā Intel labākais.
- Neapmierināts drošības pētnieks atklāj Windows nulles dienas kļūdu, vaino Microsoft
- D-Link kamera neatbilst drošības pasākumiem, atklāj Consumer Reports
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.