Исследователь обнаружил дыру в маршрутизаторах D-Link и TrendNet

Лучшие кабельные модемы, интернет-маршрутизатор
Согласно новым отчетам независимого исследователя безопасности, известного в сообществе как «БезголовыйЗик,Некоторые маршрутизаторы D-Link и TrendNet могут быть уязвимы для атак с помощью методов удаленного выполнения кода из-за ошибки в RealTek версии 1.3.

Хотя полного списка моделей, уязвимых из-за этой ошибки, пока не существует, мы знаем, что она затрагивает любые маршрутизаторы, изготовленные с комплектом разработки программного обеспечения RealTek внутри. Если график Инициативы нулевого дня Можно полагать, что Зик приставал к производителям, которые, как известно, производили зараженные маршрутизаторы для прошло более двух лет, прежде чем, наконец, самому протестировать уязвимость с помощью инженеров. в ЗДИ.

Рекомендуемые видео

«Конкретный недостаток существует в сервисе miniigd SOAP. Проблема заключается в обработке запросов NewInternalClient из-за невозможности очистки пользовательских данных перед выполнением системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода с правами root», — говорится в сообщении, опубликованном на прошлой неделе.

Связанный

  • Эксперты обнаружили рекордное количество взломов нулевого дня в 2021 году
  • Эксплойт нулевого дня в Internet Explorer делает файлы уязвимыми для взлома на ПК с Windows
  • Несмотря на серьезные недостатки безопасности, D-Link (опять) не будет обновлять некоторые маршрутизаторы.

В настоящее время единственный способ узнать, затронуто ли ваше конкретное устройство или нет, — это лично запустить запрос Metasploit на вашем маршрутизаторе. Если вы получите что-то похожее на «RealTek/v1.3», вы потенциально можете стать жертвой эксплойта.

Как мы отметили в нашей расшифровке этой разбивки на прошлой неделеИсследователи обнаружили, что подобных проблем можно временно избежать, отключив универсальную опцию Plug-and-Play во внутренних настройках вашего маршрутизатора.

UPnP, похоже, является одним из основных способов, с помощью которых хакеры добиваются наибольшего успеха во взломе выбранных ими маршрутизаторов. Учитывая, что количество людей, которым необходимо совместно использовать папки в локальной сети, в наши дни не так уж велико благодаря помощи облака, возможно, пришло время, чтобы такие компании, как D-Link и Netgear, начали отключать эту опцию по умолчанию, а не поставлять ее с уже включенной на.

Рекомендации редакции

  • Новый процессор AMD Ryzen 9 7950X3D на 24 % быстрее, чем лучший процессор Intel
  • Разочарованный исследователь безопасности обнаружил ошибку нулевого дня в Windows и обвинил Microsoft
  • Камера D-Link не соответствует мерам безопасности, сообщает Consumer Reports

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.