Aj keď zatiaľ neexistuje úplný zoznam modelov, ktoré sú touto chybou zraniteľné, zatiaľ vieme, že to ovplyvňuje všetky smerovače, ktoré boli vyrobené so súpravou na vývoj softvéru RealTek. Ak časová os z iniciatívy Zero Day treba veriť, že Zeke otravoval výrobcov, o ktorých je známe, že vyrábali infikované smerovače už viac ako dva roky, než konečne otestuje túto zraniteľnosť sám s pomocou inžinierov pri ZDI.
Odporúčané videá
„Špecifická chyba existuje v rámci služby miniigd SOAP. Problém spočíva v spracovaní požiadaviek NewInternalClient z dôvodu zlyhania dezinfekcie používateľských údajov pred vykonaním systémového volania. Útočník by mohol využiť túto zraniteľnosť na spustenie kódu s oprávneniami root,“ uvádza sa v odporúčaní zverejnenom minulý týždeň.
Súvisiace
- Odborníci našli v roku 2021 rekordný počet zero-day hackov
- Internet Explorer zero-day exploit robí súbory zraniteľnými voči hackerom na počítačoch so systémom Windows
- Napriek vážnym bezpečnostným chybám D-Link niektoré routery (opäť) neopraví
V súčasnosti jediný spôsob, ako zistiť, či je vaše konkrétne zariadenie ovplyvnené alebo nie, je osobne spustiť dotaz Metasploit na vašom smerovači. Ak dostanete späť čokoľvek, čo vyzerá ako „RealTek/v1.3“, môžete sa potenciálne stať obeťou zneužitia.
Ako sme uviedli v našom rozpise Decrypt This minulý týždeň, výskumníci zistili, že týmto typom problémov sa dá dočasne vyhnúť vypnutím univerzálnej možnosti plug-and-play v interných nastaveniach smerovača.
Zdá sa, že UPnP je jednou z hlavných ciest, prostredníctvom ktorej hackeri dosahujú najväčší úspech pri prelomení smerovačov podľa vlastného výberu. Vzhľadom na to, že počet ľudí, ktorí potrebujú zdieľať priečinky v lokálnej sieti, nie je v dnešnej dobe vďaka pomoci cloudu taký vysoký, možno je najvyšší čas, aby spoločnosti ako D-Link a Netgear začali túto možnosť predvolene deaktivovať, a nie dodávať s už zmenenou na.
Odporúčania redaktorov
- Nový Ryzen 9 7950X3D od AMD je až o 24 % rýchlejší ako najlepší od Intelu
- Frustrovaný bezpečnostný výskumník odhaľuje chybu zero-day systému Windows, obviňuje Microsoft
- Kamera D-Link zaostáva v bezpečnostných opatreniach, uvádza Consumer Reports
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.