Chociaż nie ma jeszcze pełnej listy modeli zagrożonych przez błąd, jak dotąd wiemy, że dotyczy to wszystkich routerów, które zostały wykonane z zestawem programistycznym RealTek w środku. Jeśli oś czasu z inicjatywy Zero Day należy wierzyć, Zeke nęka producentów, o których wiadomo, że wyprodukowali zainfekowane routery ponad dwa lata, zanim w końcu osobiście przetestował lukę z pomocą inżynierów w ZDI.
Polecane filmy
„Konkretna luka występuje w usłudze miniigd SOAP. Problem polega na obsłudze żądań NewInternalClient z powodu niepowodzenia oczyszczenia danych użytkownika przed wykonaniem wywołania systemowego. Osoba atakująca może wykorzystać tę lukę do wykonania kodu z uprawnieniami administratora” – czytamy w poradniku opublikowanym w zeszłym tygodniu.
Powiązany
- Eksperci odkryli rekordową liczbę włamań zero-day w 2021 r
- Exploit dnia zerowego w Internet Explorerze sprawia, że pliki są podatne na włamania na komputerach z systemem Windows
- Pomimo poważnych luk w zabezpieczeniach, D-Link (ponownie) nie załata niektórych routerów
Obecnie jedynym sposobem sprawdzenia, czy dotyczy to konkretnego urządzenia, jest osobiste uruchomienie zapytania Metasploit na routerze. Jeśli otrzymasz z powrotem coś, co wygląda jak „RealTek/v1.3”, możesz potencjalnie stać się ofiarą exploita.
Jak zauważyliśmy w naszym odszyfrowaniu tego podziału zeszły tydzień, naukowcy odkryli, że tego typu problemów można tymczasowo uniknąć, wyłączając uniwersalną opcję plug-and-play w wewnętrznych ustawieniach routera.
UPnP wydaje się być jedną z głównych dróg, dzięki którym hakerzy odnoszą największe sukcesy w łamaniu wybranych przez siebie routerów. Biorąc pod uwagę, że liczba osób, które muszą udostępniać foldery w sieci lokalnej, nie jest obecnie tak wysoka dzięki pomocy chmury, może najwyższy czas, aby firmy takie jak D-Link i Netgear zaczęły domyślnie wyłączać tę opcję, zamiast wysyłać z już zmienioną NA.
Zalecenia redaktorów
- Nowy Ryzen 9 7950X3D AMD jest do 24% szybszy niż najlepszy Intel
- Sfrustrowany badacz bezpieczeństwa ujawnia błąd dnia zerowego w systemie Windows, obwinia Microsoft
- Według Consumer Reports, kamera D-Link nie spełnia wymogów bezpieczeństwa
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
