Deși nu a existat încă o listă completă a modelelor vulnerabile de eroare, până acum știm că afectează orice routere care au fost realizate cu kitul de dezvoltare software RealTek în interior. Dacă cronologia din Inițiativa Zero Day este de crezut, Zeke a frământat producătorii despre care se știe că au produs routere infectate pentru acum peste doi ani, înainte de a testa în sfârșit vulnerabilitatea cu ajutorul inginerilor la ZDI.
Videoclipuri recomandate
„Defectul specific există în cadrul serviciului miniigd SOAP. Problema constă în gestionarea solicitărilor NewInternalClient din cauza eșecului de a igieniza datele utilizatorului înainte de a executa un apel de sistem. Un atacator ar putea valorifica această vulnerabilitate pentru a executa cod cu privilegii root”, se arată în avizul postat săptămâna trecută.
Legate de
- Experții au descoperit un număr record de hack-uri zero-day în 2021
- Exploatarea de zi zero a Internet Explorer face fișierele vulnerabile la hack-uri pe computerele Windows
- În ciuda unor defecte serioase de securitate, D-Link nu va corecta (din nou) unele routere
În prezent, singura modalitate de a ști dacă dispozitivul tău specific este sau nu afectat este să rulezi personal o interogare Metasploit pe router. Dacă primiți înapoi ceva care arată ca „RealTek/v1.3”, ați putea fi o victimă a exploit-ului.
După cum am observat în Decriptarea acestei defalcări săptămâna trecută, cercetătorii au descoperit că aceste tipuri de probleme pot fi evitate temporar prin dezactivarea opțiunii universale plug-and-play din setările interne ale routerului.
UPnP pare să fie una dintre căile principale prin care hackerii găsesc cel mai mare succes în cracarea routerelor alese de ei. Având în vedere că numărul de persoane care trebuie să partajeze foldere într-o rețea locală nu este atât de mare în zilele noastre datorită ajutorului cloud-ului, poate că este timpul ca companii precum D-Link și Netgear să înceapă să dezactiveze opțiunea în mod implicit, în loc să expedieze cu ea deja comutată pe.
Recomandările editorilor
- Noul Ryzen 9 7950X3D de la AMD este cu până la 24% mai rapid decât cel mai bun Intel
- Un cercetător de securitate frustrat dezvăluie o eroare Windows zero-day, dă vina pe Microsoft
- Camera D-Link nu respectă măsurile de securitate, constată Consumer Reports
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.