Forskare petar hål på D-Link- och TrendNet-routrar

bästa kabelmodem internetrouter
Enligt nya rapporter från en oberoende säkerhetsforskare känd i samhället endast som "HeadlessZeke,” utvalda routrar från D-Link och TrendNet kan vara öppna för attacker från tekniker för fjärrkodexekvering tack vare ett fel i RealTek version 1.3.

Även om det inte har funnits en komplett lista över de modeller som gjorts sårbara av buggen ännu, så långt vet vi att det påverkar alla routrar som tillverkats med RealTek-programutvecklingssatsen inuti. Om tidslinjen från Zero Day Initiative är att tro, Zeke har tjatat på tillverkare som är kända för att ha producerat infekterade routrar för uppemot två år nu, innan han slutligen själv testar sårbarheten med hjälp av ingenjörer på ZDI.

Rekommenderade videor

"Det specifika felet finns inom miniigd SOAP-tjänsten. Problemet ligger i hanteringen av NewInternalClient-förfrågningar på grund av ett misslyckande med att sanera användardata innan ett systemanrop körs. En angripare skulle kunna utnyttja denna sårbarhet för att exekvera kod med root-privilegier”, läser det råd som publicerades förra veckan.

Relaterad

  • Experter hittade ett rekordantal nolldagarshack 2021
  • Internet Explorer nolldagsutnyttjande gör filer sårbara för hack på Windows-datorer
  • Trots allvarliga säkerhetsbrister kommer D-Link (igen) inte att patcha vissa routrar

För närvarande är det enda sättet att veta om din specifika enhet påverkas eller inte att köra en Metasploit-fråga på din router personligen. Om du får tillbaka något som ser ut som "RealTek/v1.3", kan du potentiellt bli ett offer för utnyttjandet.

Som vi noterade i vår Dekryptera denna uppdelning förra veckan, har forskare funnit att dessa typer av problem tillfälligt kan undvikas genom att inaktivera det universella plug-and-play-alternativet i din routers interna inställningar.

UPnP verkar vara en av de primära vägarna genom vilka hackare har störst framgång i att knäcka routrar som de väljer. Med tanke på att antalet personer som behöver dela mappar på ett lokalt nätverk inte är så högt nuförtiden tack vare hjälpen från molnet, kanske är det hög tid att företag som D-Link och Netgear börjar inaktivera alternativet som standard, snarare än att skicka med det redan bytt på.

Redaktörens rekommendationer

  • AMD: s nya Ryzen 9 7950X3D är upp till 24 % snabbare än Intels bästa
  • Frustrerad säkerhetsforskare avslöjar Windows zero-day bugg, skyller på Microsoft
  • D-Link-kameran misslyckas med säkerhetsåtgärder, konstaterar Consumer Reports

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.