Čeprav še ni popolnega seznama modelov, ki so bili ranljivi zaradi hrošča, zaenkrat vemo, da vpliva na vse usmerjevalnike, ki so bili narejeni z vgrajenim kompletom za razvoj programske opreme RealTek. če časovnico pobude Zero Day verjeti je, da je Zeke nadlegoval proizvajalce, za katere je znano, da so izdelali okužene usmerjevalnike več kot dve leti, preden je s pomočjo inženirjev končno sam preizkusil ranljivost na ZDI.
Priporočeni videoposnetki
»Posebna napaka obstaja znotraj storitve miniigd SOAP. Težava je v obravnavanju zahtev NewInternalClient zaradi neuspešne sanacije uporabniških podatkov pred izvedbo sistemskega klica. Napadalec bi lahko izkoristil to ranljivost za izvajanje kode s korenskimi pravicami,« se glasi nasvet, objavljen prejšnji teden.
Povezano
- Strokovnjaki so leta 2021 odkrili rekordno število vdorov zero-day
- Izkoriščanje ničelnega dne Internet Explorerja naredi datoteke ranljive za vdore v osebne računalnike z operacijskim sistemom Windows
- Kljub resnim varnostnim pomanjkljivostim D-Link (spet) ne bo popravil nekaterih usmerjevalnikov
Trenutno je edini način, da ugotovite, ali je prizadeta vaša naprava, osebno zagnati poizvedbo Metasploit na vašem usmerjevalniku. Če dobite nazaj kar koli, kar je videti kot »RealTek/v1.3«, ste lahko žrtev zlorabe.
Kot smo ugotovili v naši razčlenitvi Decrypt This prejšnji teden, so raziskovalci ugotovili, da se je tovrstnim težavam mogoče začasno izogniti tako, da v notranjih nastavitvah usmerjevalnika onemogočite univerzalno možnost plug-and-play.
Zdi se, da je UPnP ena od glavnih poti, prek katere hekerji najdejo največ uspeha pri vdoru v usmerjevalnike po lastni izbiri. Glede na to, da število ljudi, ki potrebujejo skupno rabo map v lokalnem omrežju, dandanes zaradi pomoči oblaka ni tako veliko, morda je skrajni čas, da podjetja, kot sta D-Link in Netgear, začnejo privzeto onemogočati to možnost, namesto da bi jo pošiljali že preklopljeno na.
Priporočila urednikov
- AMD-jev novi Ryzen 9 7950X3D je do 24 % hitrejši od Intelovega najboljšega
- Razočarani varnostni raziskovalec razkrije napako zero-day v sistemu Windows, krivi Microsoft
- Kamera D-Link ne izpolnjuje varnostnih ukrepov, ugotavlja Consumer Reports
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.