นักวิจัยเจาะช่องโหว่ในเราเตอร์ D-Link และ TrendNet

แม้ว่าจะยังไม่มีรายการโมเดลทั้งหมดที่มีช่องโหว่จากจุดบกพร่อง แต่จนถึงขณะนี้เราทราบแล้วว่าโมเดลดังกล่าวส่งผลต่อเราเตอร์ใดๆ ที่สร้างด้วยชุดพัฒนาซอฟต์แวร์ RealTek ภายใน ถ้า ไทม์ไลน์จาก Zero Day Initiative เชื่อกันว่า Zeke กำลังรบกวนผู้ผลิตที่รู้ว่าผลิตเราเตอร์ที่ติดไวรัสมา เป็นเวลากว่าสองปีแล้ว ก่อนที่จะทดสอบช่องโหว่ด้วยตัวเองในที่สุดด้วยความช่วยเหลือจากวิศวกร ที่ ZDI.

“ข้อบกพร่องเฉพาะมีอยู่ในบริการ miniigd SOAP ปัญหาอยู่ที่การจัดการคำขอ NewInternalClient เนื่องจากความล้มเหลวในการล้างข้อมูลผู้ใช้ก่อนดำเนินการเรียกของระบบ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรันโค้ดที่มีสิทธิ์รูท” อ่านคำแนะนำที่โพสต์เมื่อสัปดาห์ที่แล้ว

ในปัจจุบัน วิธีเดียวที่จะทราบได้ว่าอุปกรณ์เฉพาะของคุณได้รับผลกระทบหรือไม่คือการเรียกใช้แบบสอบถาม Metasploit บนเราเตอร์ของคุณเป็นการส่วนตัว หากคุณได้รับสิ่งที่ดูเหมือน “RealTek/v1.3” กลับคืนมา คุณอาจตกเป็นเหยื่อของการใช้ประโยชน์ดังกล่าว

ดังที่เราได้กล่าวไว้ในการถอดรหัสรายละเอียดนี้ อาทิตย์ที่แล้วนักวิจัยพบว่าปัญหาประเภทนี้สามารถหลีกเลี่ยงได้ชั่วคราวโดยการปิดใช้งานตัวเลือกปลั๊กแอนด์เพลย์สากลภายในการตั้งค่าภายในของเราเตอร์ของคุณ

ดูเหมือนว่า UPnP จะเป็นหนึ่งในช่องทางหลักที่แฮกเกอร์ประสบความสำเร็จมากที่สุดในการแคร็กเราเตอร์ที่พวกเขาเลือก เมื่อพิจารณาว่าจำนวนคนที่จำเป็นต้องแชร์โฟลเดอร์บนเครือข่ายท้องถิ่นนั้นไม่ได้สูงนักในปัจจุบันด้วยความช่วยเหลือจากระบบคลาวด์ อาจถึงเวลาแล้วที่บริษัทอย่าง D-Link และ Netgear จะเริ่มปิดการใช้งานตัวเลือกนี้ตามค่าเริ่มต้น แทนที่จะจัดส่งโดยที่เปลี่ยนไปแล้ว บน.

คำแนะนำของบรรณาธิการ

• AMD Ryzen 9 7950X3D ใหม่ของ AMD เร็วกว่า Intel ถึง 24%
• นักวิจัยด้านความปลอดภัยผิดหวังเปิดเผยข้อผิดพลาด Windows แบบ Zero-day กล่าวโทษ Microsoft
• กล้อง D-Link ขาดมาตรการรักษาความปลอดภัย Consumer Reports พบ

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร