Selv om det ikke har vært en fullstendig liste over modellene som er gjort sårbare av feilen ennå, vet vi så langt at den påvirker alle rutere som ble laget med RealTek-programvareutviklingssettet inne. Hvis tidslinjen fra Zero Day Initiative skal man tro, har Zeke plaget produsenter som er kjent for å ha produsert infiserte rutere for over to år nå, før han til slutt tester ut sårbarheten selv ved hjelp av ingeniører hos ZDI.
Anbefalte videoer
"Den spesifikke feilen finnes i miniigd SOAP-tjenesten. Problemet ligger i håndteringen av NewInternalClient-forespørslene på grunn av manglende sanering av brukerdata før et systemanrop utføres. En angriper kan utnytte denne sårbarheten til å kjøre kode med root-privilegier,» sto det i meldingen som ble lagt ut forrige uke.
I slekt
- Eksperter fant et rekordantall zero-day hacks i 2021
- Internet Explorer nulldagers utnyttelse gjør filer sårbare for hacking på Windows-PCer
- Til tross for alvorlige sikkerhetsfeil vil D-Link (igjen) ikke lappe enkelte rutere
For øyeblikket er den eneste måten å vite om din spesifikke enhet er berørt eller ikke, å kjøre en Metasploit-spørring på ruteren din personlig. Hvis du får tilbake noe som ser ut som "RealTek/v1.3", kan du potensielt bli et offer for utnyttelsen.
Som vi bemerket i vår Dekrypter denne sammenbruddet forrige uke, har forskere funnet ut at denne typen problemer midlertidig kan unngås ved å deaktivere det universelle plug-and-play-alternativet i ruterens interne innstillinger.
UPnP ser ut til å være en av de primære veiene der hackere finner størst suksess med å knekke rutere etter eget valg. Tatt i betraktning at antallet personer som trenger å dele mapper på et lokalt nettverk ikke er så høyt i disse dager takket være hjelpen fra skyen, kanskje det er på høy tid at selskaper som D-Link og Netgear begynner å deaktivere alternativet som standard, i stedet for å sende med det allerede byttet på.
Redaktørenes anbefalinger
- AMDs nye Ryzen 9 7950X3D er opptil 24 % raskere enn Intels beste
- Frustrert sikkerhetsforsker avslører Windows zero-day bug, gir Microsoft skylden
- D-Link-kameraet kommer til kort når det gjelder sikkerhetstiltak, finner Consumer Reports
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
