Хотя полного списка моделей, уязвимых из-за этой ошибки, пока не существует, мы знаем, что она затрагивает любые маршрутизаторы, изготовленные с комплектом разработки программного обеспечения RealTek внутри. Если график Инициативы нулевого дня Можно полагать, что Зик приставал к производителям, которые, как известно, производили зараженные маршрутизаторы для прошло более двух лет, прежде чем, наконец, самому протестировать уязвимость с помощью инженеров. в ЗДИ.
Рекомендуемые видео
«Конкретный недостаток существует в сервисе miniigd SOAP. Проблема заключается в обработке запросов NewInternalClient из-за невозможности очистки пользовательских данных перед выполнением системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root», — говорится в сообщении, опубликованном на прошлой неделе.
Связанный
- Эксперты обнаружили рекордное количество взломов нулевого дня в 2021 году
- Эксплойт нулевого дня в Internet Explorer делает файлы уязвимыми для взлома на ПК с Windows
- Несмотря на серьезные недостатки безопасности, D-Link (опять) не будет обновлять некоторые маршрутизаторы.
В настоящее время единственный способ узнать, затронуто ли ваше конкретное устройство или нет, — это лично запустить запрос Metasploit на вашем маршрутизаторе. Если вы получите что-то похожее на «RealTek/v1.3», вы потенциально можете стать жертвой эксплойта.
Как мы отметили в нашей расшифровке этой разбивки на прошлой неделеИсследователи обнаружили, что подобных проблем можно временно избежать, отключив универсальную опцию Plug-and-Play во внутренних настройках вашего маршрутизатора.
UPnP, похоже, является одним из основных способов, с помощью которых хакеры добиваются наибольшего успеха во взломе выбранных ими маршрутизаторов. Учитывая, что количество людей, которым необходимо совместно использовать папки в локальной сети, в наши дни не так уж велико благодаря помощи облака, возможно, пришло время, чтобы такие компании, как D-Link и Netgear, начали отключать эту опцию по умолчанию, а не поставлять ее с уже включенной на.
Рекомендации редакции
- Новый процессор AMD Ryzen 9 7950X3D на 24 % быстрее, чем лучший процессор Intel
- Разочарованный исследователь безопасности обнаружил ошибку нулевого дня в Windows и обвинил Microsoft
- Камера D-Link не соответствует мерам безопасности, сообщает Consumer Reports
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
