Hoewel er nog geen volledige lijst is van de modellen die door de bug kwetsbaar zijn gemaakt, weten we tot nu toe dat deze van invloed is op alle routers die zijn gemaakt met de RealTek-softwareontwikkelingskit erin. Als de tijdlijn van het Zero Day Initiative Het is te geloven dat Zeke fabrikanten lastigvalt waarvan bekend is dat ze geïnfecteerde routers hebben geproduceerd nu ruim twee jaar, voordat hij de kwetsbaarheid uiteindelijk zelf testte met behulp van ingenieurs bij ZDI.
Aanbevolen video's
“De specifieke fout bestaat binnen de miniigd SOAP-service. Het probleem ligt in de afhandeling van de NewInternalClient-verzoeken als gevolg van het niet opschonen van gebruikersgegevens voordat een systeemaanroep wordt uitgevoerd. Een aanvaller zou deze kwetsbaarheid kunnen gebruiken om code uit te voeren met root-privileges”, aldus het advies dat vorige week werd gepost.
Verwant
- Experts vonden in 2021 een recordaantal zero-day hacks
- Internet Explorer zero-day exploit maakt bestanden kwetsbaar voor hacks op Windows-pc's
- Ondanks ernstige beveiligingsfouten zal D-Link (opnieuw) sommige routers niet patchen
Momenteel is de enige manier om te weten of uw specifieke apparaat getroffen is, persoonlijk een Metasploit-query op uw router uit te voeren. Als u iets terugkrijgt dat lijkt op "RealTek/v1.3", kunt u mogelijk het slachtoffer worden van de exploit.
Zoals we hebben opgemerkt in onze Decrypt This-uitsplitsing vorige week, hebben onderzoekers ontdekt dat dit soort problemen tijdelijk kunnen worden vermeden door de universele plug-and-play-optie in de interne instellingen van uw router uit te schakelen.
UPnP lijkt een van de belangrijkste manieren te zijn waarop hackers het meeste succes boeken bij het kraken van routers van hun keuze. Aangezien het aantal mensen dat mappen op een lokaal netwerk moet delen tegenwoordig niet zo hoog is dankzij de hulp van de cloud, misschien wordt het de hoogste tijd dat bedrijven zoals D-Link en Netgear de optie standaard gaan uitschakelen, in plaats van te verzenden terwijl deze al is geschakeld op.
Aanbevelingen van de redactie
- AMD's nieuwe Ryzen 9 7950X3D is tot 24% sneller dan Intel's beste
- Gefrustreerde beveiligingsonderzoeker onthult Windows zero-day bug, wijt Microsoft
- D-Link-camera schiet tekort in beveiligingsmaatregelen, constateert Consumer Reports
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
