Embora ainda não haja uma lista completa dos modelos vulneráveis pelo bug, até agora sabemos que ele afeta todos os roteadores fabricados com o kit de desenvolvimento de software RealTek. Se o cronograma da Zero Day Initiative é para acreditar, Zeke tem incomodado fabricantes conhecidos por terem produzido roteadores infectados para há mais de dois anos, antes de finalmente testar a vulnerabilidade com a ajuda de engenheiros na ZDI.
Vídeos recomendados
“A falha específica existe no serviço miniigd SOAP. O problema está no tratamento das solicitações NewInternalClient devido a uma falha na limpeza dos dados do usuário antes de executar uma chamada do sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código com privilégios de root”, dizia o comunicado publicado na semana passada.
Relacionado
- Especialistas encontraram um número recorde de hacks de dia zero em 2021
- A exploração de dia zero do Internet Explorer torna os arquivos vulneráveis a hacks em PCs com Windows
- Apesar das sérias falhas de segurança, a D-Link (novamente) não corrigirá alguns roteadores
Atualmente, a única maneira de saber se o seu dispositivo específico foi afetado ou não é executar pessoalmente uma consulta Metasploit no seu roteador. Se você receber algo parecido com “RealTek/v1.3”, você poderá ser vítima da exploração.
Como observamos em nosso detalhamento do Decrypt This semana passada, os pesquisadores descobriram que esses tipos de problemas podem ser evitados temporariamente desativando a opção plug-and-play universal nas configurações internas do roteador.
O UPnP parece ser um dos principais caminhos pelos quais os hackers obtêm mais sucesso em hackear roteadores de sua escolha. Considerando que o número de pessoas que precisam compartilhar pastas em uma rede local não é tão alto hoje em dia graças à ajuda da nuvem, talvez seja hora de empresas como D-Link e Netgear começarem a desabilitar a opção por padrão, em vez de enviar com ela já trocada sobre.
Recomendações dos Editores
- O novo Ryzen 9 7950X3D da AMD é até 24% mais rápido que o melhor da Intel
- Pesquisador de segurança frustrado revela bug de dia zero do Windows e culpa a Microsoft
- A câmera D-Link falha nas medidas de segurança, segundo Consumer Reports
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
