Chociaż nie istnieje jeszcze pełna lista modeli podatnych na ataki tego błędu, jak dotąd wiemy, że dotyczy on wszystkich routerów zbudowanych z wykorzystaniem zestawu programistycznego RealTek. Jeśli harmonogram z Inicjatywy Zero Day trzeba wierzyć, że Zeke nękał producentów, o których wiadomo, że produkowali zainfekowane routery ponad dwa lata, zanim ostatecznie samodzielnie przetestował lukę z pomocą inżynierów w ZDI.
Polecane filmy
„W usłudze miniigd SOAP występuje konkretna wada. Problem polega na obsłudze żądań NewInternalClient z powodu niepowodzenia oczyszczenia danych użytkownika przed wykonaniem wywołania systemowego. Osoba atakująca może wykorzystać tę lukę do wykonania kodu z uprawnieniami roota” – można przeczytać w poradniku opublikowanym w zeszłym tygodniu.
Powiązany
- Eksperci odkryli rekordową liczbę włamań typu zero-day w 2021 r
- Exploit dnia zerowego przeglądarki Internet Explorer naraża pliki na ataki hakerskie na komputerach z systemem Windows
- Pomimo poważnych luk w zabezpieczeniach, D-Link (ponownie) nie będzie łatał niektórych routerów
Obecnie jedynym sposobem sprawdzenia, czy problem dotyczy Twojego konkretnego urządzenia, jest osobiste uruchomienie zapytania Metasploit na routerze. Jeśli otrzymasz coś, co wygląda jak „RealTek/v1.3”, możesz potencjalnie stać się ofiarą exploita.
Jak zauważyliśmy w naszym podziale na Odszyfruj to zeszły tydzieńbadacze odkryli, że tego typu problemów można tymczasowo uniknąć, wyłączając opcję uniwersalnego plug-and-play w wewnętrznych ustawieniach routera.
Wydaje się, że UPnP jest jedną z głównych metod, dzięki którym hakerzy odnoszą największe sukcesy w łamaniu wybranych przez siebie routerów. Biorąc pod uwagę, że liczba osób, które muszą udostępniać foldery w sieci lokalnej, nie jest obecnie tak duża dzięki pomocy chmury, może już najwyższy czas, aby firmy takie jak D-Link i Netgear zaczęły domyślnie wyłączać tę opcję, zamiast dostarczać ją już przełączoną NA.
Zalecenia redaktorów
- Nowy procesor AMD Ryzen 9 7950X3D jest do 24% szybszy od najlepszych procesorów Intela
- Sfrustrowany badacz bezpieczeństwa ujawnia błąd dnia zerowego w systemie Windows, obwinia Microsoft
- Jak wynika z Consumer Reports, kamera D-Link nie spełnia wymogów bezpieczeństwa
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
