นักวิจัยเจาะรูในเราเตอร์ D-Link และ TrendNet

แม้ว่าจะยังไม่มีรายการโมเดลที่สมบูรณ์ซึ่งทำให้เกิดช่องโหว่จากบั๊ก แต่จนถึงตอนนี้ เราทราบดีว่ามันส่งผลกระทบต่อเราเตอร์ใดๆ ที่สร้างด้วยชุดพัฒนาซอฟต์แวร์ RealTek ภายใน ถ้า เส้นเวลาจาก Zero Day Initiative เชื่อว่า Zeke ได้รบกวนผู้ผลิตที่ทราบว่าได้ผลิตเราเตอร์ที่ติดไวรัสให้ เป็นเวลากว่าสองปีแล้ว ก่อนที่จะทำการทดสอบช่องโหว่ด้วยตนเองในที่สุดด้วยความช่วยเหลือจากวิศวกร ที่ ZDI

“ข้อบกพร่องเฉพาะมีอยู่ในบริการ miniigd SOAP ปัญหาอยู่ที่การจัดการคำขอ NewInternalClient เนื่องจากความล้มเหลวในการล้างข้อมูลผู้ใช้ก่อนดำเนินการเรียกระบบ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรันโค้ดด้วยสิทธิ์ระดับรูท” อ่านคำแนะนำที่โพสต์เมื่อสัปดาห์ที่แล้ว

ขณะนี้วิธีเดียวที่จะทราบว่าอุปกรณ์เฉพาะของคุณได้รับผลกระทบหรือไม่คือการเรียกใช้การสืบค้น Metasploit บนเราเตอร์ของคุณเป็นการส่วนตัว หากคุณได้รับสิ่งที่ดูเหมือน “RealTek/v1.3” กลับมา คุณอาจตกเป็นเหยื่อของการแสวงประโยชน์ได้

ดังที่เราได้ระบุไว้ในการถอดรหัสรายละเอียดนี้ อาทิตย์ที่แล้วนักวิจัยพบว่าปัญหาประเภทนี้สามารถหลีกเลี่ยงได้ชั่วคราวโดยการปิดใช้งานตัวเลือก universal plug-and-play ในการตั้งค่าภายในของเราเตอร์

UPnP ดูเหมือนจะเป็นหนึ่งในช่องทางหลักที่แฮ็กเกอร์พบว่าประสบความสำเร็จมากที่สุดในการแคร็กเราเตอร์ที่พวกเขาเลือก เมื่อพิจารณาว่าจำนวนผู้ที่ต้องการแบ่งปันโฟลเดอร์บนเครือข่ายท้องถิ่นนั้นไม่สูงนักในทุกวันนี้ ต้องขอบคุณความช่วยเหลือของระบบคลาวด์ อาจถึงเวลาแล้วที่บริษัทต่างๆ เช่น D-Link และ Netgear จะเริ่มปิดใช้งานตัวเลือกนี้โดยค่าเริ่มต้น แทนที่จะจัดส่งโดยที่เปลี่ยนตัวเลือกไปแล้ว บน.

คำแนะนำของบรรณาธิการ

• Ryzen 9 7950X3D ใหม่ของ AMD เร็วกว่า Intel สูงสุด 24%
• นักวิจัยด้านความปลอดภัยผิดหวังเปิดเผยบั๊กแบบ Zero-day ของ Windows โทษ Microsoft
• กล้อง D-Link ขาดมาตรการรักษาความปลอดภัย รายงานผู้บริโภคพบ

ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร