Hoewel er nog geen volledige lijst is van de modellen die kwetsbaar zijn geworden door de bug, weten we tot nu toe dat deze van invloed is op alle routers die zijn gemaakt met de RealTek-softwareontwikkelingskit erin. Als de tijdlijn van het Zero Day Initiative Het is te geloven dat Zeke fabrikanten heeft lastiggevallen waarvan bekend is dat ze geïnfecteerde routers hebben geproduceerd nu ruim twee jaar, voordat hij de kwetsbaarheid uiteindelijk zelf uittestte met de hulp van ingenieurs bij ZDI.
Aanbevolen video's
“De specifieke fout bestaat binnen de miniigd SOAP-service. Het probleem ligt in de afhandeling van de NewInternalClient-verzoeken als gevolg van het niet opschonen van gebruikersgegevens voordat een systeemaanroep wordt uitgevoerd. Een aanvaller zou deze kwetsbaarheid kunnen misbruiken om code met rootrechten uit te voeren”, aldus het advies dat vorige week werd geplaatst.
Verwant
- Experts vonden in 2021 een recordaantal zero-day-hacks
- Zero-day exploit van Internet Explorer maakt bestanden kwetsbaar voor hacks op Windows-pc's
- Ondanks ernstige beveiligingsfouten zal D-Link sommige routers (opnieuw) niet patchen
Momenteel is de enige manier om te weten of uw specifieke apparaat al dan niet getroffen is, het persoonlijk uitvoeren van een Metasploit-query op uw router. Als u iets terugkrijgt dat lijkt op “RealTek/v1.3”, kunt u mogelijk het slachtoffer worden van de exploit.
Zoals we hebben opgemerkt in onze Decrypt This-uitsplitsing vorige weekhebben onderzoekers ontdekt dat dit soort problemen tijdelijk kunnen worden vermeden door de universele plug-and-play-optie uit te schakelen in de interne instellingen van uw router.
UPnP lijkt een van de belangrijkste manieren te zijn waarop hackers het meeste succes boeken bij het kraken van routers van hun keuze. Gezien het feit dat het aantal mensen dat mappen moet delen op een lokaal netwerk tegenwoordig niet zo hoog is dankzij de hulp van de cloud, misschien wordt het de hoogste tijd dat bedrijven als D-Link en Netgear de optie standaard gaan uitschakelen, in plaats van te verzenden terwijl deze al is ingeschakeld op.
Aanbevelingen van de redactie
- AMD's nieuwe Ryzen 9 7950X3D is tot 24% sneller dan Intel's beste
- Gefrustreerde beveiligingsonderzoeker onthult Windows zero-day bug, geeft Microsoft de schuld
- De D-Link-camera schiet tekort op het gebied van beveiligingsmaatregelen, constateert Consumer Reports
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
