Výskumník vykopal dieru v smerovačoch D-Link a TrendNet

najlepšie káblové modemy internetový smerovač
Podľa nových správ od nezávislého bezpečnostného výskumníka známeho v komunite len ako „Bezhlavý Zeke,Vybrané smerovače od spoločností D-Link a TrendNet by mohli byť otvorené útokom zo vzdialených techník vykonávania kódu vďaka chybe vo verzii RealTek 1.3.

Aj keď zatiaľ neexistuje úplný zoznam modelov, ktoré sú touto chybou zraniteľné, zatiaľ vieme, že to ovplyvňuje všetky smerovače, ktoré boli vyrobené so súpravou na vývoj softvéru RealTek. Ak časová os z iniciatívy Zero Day treba veriť, že Zeke otravoval výrobcov, o ktorých je známe, že vyrábali infikované smerovače už viac ako dva roky, než konečne otestuje túto zraniteľnosť sám s pomocou inžinierov pri ZDI.

Odporúčané videá

„Špecifická chyba existuje v rámci služby miniigd SOAP. Problém spočíva v spracovaní požiadaviek NewInternalClient z dôvodu zlyhania dezinfekcie používateľských údajov pred vykonaním systémového volania. Útočník by mohol využiť túto zraniteľnosť na spustenie kódu s oprávneniami root,“ uvádza sa v odporúčaní zverejnenom minulý týždeň.

Súvisiace

  • Odborníci našli v roku 2021 rekordný počet zero-day hackov
  • Internet Explorer zero-day exploit robí súbory zraniteľnými voči hackerom na počítačoch so systémom Windows
  • Napriek vážnym bezpečnostným chybám D-Link niektoré routery (opäť) neopraví

V súčasnosti jediný spôsob, ako zistiť, či je vaše konkrétne zariadenie ovplyvnené alebo nie, je osobne spustiť dotaz Metasploit na vašom smerovači. Ak dostanete späť čokoľvek, čo vyzerá ako „RealTek/v1.3“, môžete sa potenciálne stať obeťou zneužitia.

Ako sme uviedli v našom rozpise Decrypt This minulý týždeň, výskumníci zistili, že týmto typom problémov sa dá dočasne vyhnúť vypnutím univerzálnej možnosti plug-and-play v interných nastaveniach smerovača.

Zdá sa, že UPnP je jednou z hlavných ciest, prostredníctvom ktorej hackeri dosahujú najväčší úspech pri prelomení smerovačov podľa vlastného výberu. Vzhľadom na to, že počet ľudí, ktorí potrebujú zdieľať priečinky v lokálnej sieti, nie je v dnešnej dobe vďaka pomoci cloudu taký vysoký, možno je najvyšší čas, aby spoločnosti ako D-Link a Netgear začali túto možnosť predvolene deaktivovať, a nie dodávať s už zmenenou na.

Odporúčania redaktorov

  • Nový Ryzen 9 7950X3D od AMD je až o 24 % rýchlejší ako najlepší od Intelu
  • Frustrovaný bezpečnostný výskumník odhaľuje chybu zero-day systému Windows, obviňuje Microsoft
  • Kamera D-Link zaostáva v bezpečnostných opatreniach, uvádza Consumer Reports

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.