Embora ainda não haja uma lista completa dos modelos vulneráveis pelo bug, até agora sabemos que isso afeta todos os roteadores que foram feitos com o kit de desenvolvimento de software RealTek. Se a linha do tempo da Zero Day Initiative pode-se acreditar, Zeke tem incomodado os fabricantes conhecidos por terem produzido roteadores infectados para mais de dois anos agora, antes de finalmente testar a vulnerabilidade com a ajuda de engenheiros na ZDI.
Vídeos recomendados
“A falha específica existe no serviço miniigd SOAP. O problema está no tratamento das solicitações NewInternalClient devido a uma falha na limpeza dos dados do usuário antes de executar uma chamada do sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código com privilégios de root”, dizia o comunicado publicado na semana passada.
Relacionado
- Especialistas encontraram um número recorde de hacks de dia zero em 2021
- A exploração de dia zero do Internet Explorer torna os arquivos vulneráveis a hacks em PCs com Windows
- Apesar das graves falhas de segurança, a D-Link (novamente) não corrigirá alguns roteadores
Atualmente, a única maneira de saber se seu dispositivo específico foi afetado ou não é executar uma consulta Metasploit em seu roteador pessoalmente. Se você receber de volta algo parecido com “RealTek/v1.3”, você pode ser uma vítima do exploit.
Como observamos em nosso detalhamento Decrypt This semana passada, os pesquisadores descobriram que esses tipos de problemas podem ser evitados temporariamente desativando a opção plug-and-play universal nas configurações internas do seu roteador.
O UPnP parece ser um dos principais caminhos pelos quais os hackers obtêm mais sucesso em invadir roteadores de sua escolha. Considerando que o número de pessoas que precisam compartilhar pastas em uma rede local não é tão alto hoje em dia graças à ajuda da nuvem, talvez seja hora de empresas como D-Link e Netgear começarem a desativar a opção por padrão, em vez de enviar com ela já alterada sobre.
Recomendações dos editores
- O novo Ryzen 9 7950X3D da AMD é até 24% mais rápido que o melhor da Intel
- Pesquisador de segurança frustrado revela bug de dia zero do Windows e culpa a Microsoft
- A câmera D-Link fica aquém das medidas de segurança, segundo a Consumer Reports
Atualize seu estilo de vidaO Digital Trends ajuda os leitores a acompanhar o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais perspicazes e prévias exclusivas.
