Иако још увек није постојала потпуна листа модела који су били рањиви због грешке, до сада знамо да утиче на све рутере који су направљени са РеалТек софтверским развојним комплетом унутра. Ако временска линија из Иницијативе Зеро Даи За веровати је да је Зеке гњавио произвођаче за које се зна да су производили заражене рутере више од две године, пре него што је коначно сам тестирао рањивост уз помоћ инжењера у ЗДИ.
Препоручени видео снимци
„Специфична грешка постоји у миниигд СОАП сервису. Проблем лежи у руковању захтевима НевИнтерналЦлиент због неуспеха да се дезинфикују кориснички подаци пре извршавања системског позива. Нападач би могао да искористи ову рањивост за извршавање кода са роот привилегијама“, наводи се у савету објављеном прошле недеље.
Повезан
- Стручњаци су открили рекордан број хакова нултог дана у 2021
- Експлоатација нултог дана Интернет Екплорер-а чини датотеке рањивим на хаковање на Виндовс рачунарима
- Упркос озбиљним безбедносним пропустима, Д-Линк (опет) неће закрпити неке рутере
Тренутно једини начин да сазнате да ли је ваш одређени уређај погођен или не јесте да лично покренете Метасплоит упит на свом рутеру. Ако добијете назад нешто што изгледа као „РеалТек/в1.3“, потенцијално бисте могли да будете жртва експлоатације.
Као што смо приметили у нашем Дешифровању овог квара Прошле недеље, истраживачи су открили да се ове врсте проблема могу привремено избећи онемогућавањем универзалне опције плуг-анд-плаи унутар интерних подешавања рутера.
Чини се да је УПнП један од примарних путева кроз које хакери проналазе највећи успех у разбијању рутера по свом избору. С обзиром на то да број људи који треба да деле фасцикле на локалној мрежи ових дана није тако висок захваљујући помоћи облака, можда је крајње време да компаније као што су Д-Линк и Нетгеар почну подразумевано да онемогућавају опцију, уместо да испоручују са већ промењеном на.
Препоруке уредника
- АМД-ов нови Ризен 9 7950Кс3Д је до 24% бржи од Интеловог најбољег
- Фрустрирани истраживач безбедности открива Виндовс грешку нултог дана, криви Мицрософт
- Д-Линк камера не испуњава безбедносне мере, открива Цонсумер Репортс
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
