Хотя еще не было полного списка моделей, которые стали уязвимыми из-за ошибки, на данный момент мы знаем, что она затрагивает любые маршрутизаторы, которые были созданы с помощью комплекта разработки программного обеспечения RealTek внутри. Если Хронология инициативы Zero Day Initiative следует полагать, Зик приставал к производителям, которые, как известно, производили зараженные маршрутизаторы для более двух лет, прежде чем, наконец, самостоятельно протестировать уязвимость с помощью инженеров на ЗДИ.
Рекомендуемые видео
«Конкретный недостаток существует в сервисе miniigd SOAP. Проблема заключается в обработке запросов NewInternalClient из-за невозможности очистки пользовательских данных перед выполнением системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода с привилегиями root», — говорится в бюллетене, опубликованном на прошлой неделе.
Связанный
- Эксперты обнаружили рекордное количество взломов нулевого дня в 2021 году
- Эксплойт нулевого дня Internet Explorer делает файлы уязвимыми для взлома на ПК с Windows
- Несмотря на серьезные недостатки безопасности, D-Link (опять же) не будет исправлять некоторые маршрутизаторы.
В настоящее время единственный способ узнать, затронуто ли ваше конкретное устройство, — это лично запустить запрос Metasploit на вашем маршрутизаторе. Если вы получите что-то похожее на «RealTek/v1.3», вы потенциально можете стать жертвой эксплойта.
Как мы отметили в нашей расшифровке этой разбивки на прошлой неделе, исследователи обнаружили, что подобных проблем можно временно избежать, отключив универсальную опцию plug-and-play во внутренних настройках маршрутизатора.
UPnP, по-видимому, является одним из основных способов, с помощью которых хакеры добиваются наибольшего успеха во взломе маршрутизаторов по своему выбору. Учитывая, что количество людей, которым нужно делиться папками в локальной сети, в наши дни не так уж велико благодаря помощи облака, возможно, пора таким компаниям, как D-Link и Netgear, начать отключать эту опцию по умолчанию, а не поставляться с уже включенной на.
Рекомендации редакции
- Новый процессор AMD Ryzen 9 7950X3D на 24% быстрее, чем лучший процессор Intel
- Разочарованный исследователь безопасности раскрывает ошибку нулевого дня Windows и обвиняет Microsoft
- Consumer Reports считает, что камера D-Link не соответствует мерам безопасности
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
