Henüz hata tarafından savunmasız hale getirilen modellerin tam bir listesi olmamasına rağmen, şimdiye kadar bunun RealTek yazılım geliştirme kiti ile yapılan tüm yönlendiricileri etkilediğini biliyoruz. Eğer Zero Day Initiative'den zaman çizelgesi Zeke'nin virüslü yönlendiriciler ürettiği bilinen üreticileri rahatsız ettiğine inanılıyor. mühendislerin yardımıyla güvenlik açığını kendisi test etmeden önce, iki yıldan fazla bir süredir ZDI'da.
Önerilen Videolar
“Spesifik kusur, miniigd SOAP hizmetinde var. Sorun, bir sistem çağrısı yürütülmeden önce kullanıcı verilerinin temizlenmemesi nedeniyle NewInternalClient isteklerinin işlenmesinde yatmaktadır. Bir saldırgan, kök ayrıcalıklarıyla kod yürütmek için bu güvenlik açığından yararlanabilir,” geçen hafta yayınlanan danışma belgesini okuyun.
İlgili
- Uzmanlar, 2021'de rekor sayıda sıfır gün saldırısı buldu
- Internet Explorer sıfır gün istismarı, dosyaları Windows PC'lerdeki saldırılara karşı savunmasız hale getirir
- Ciddi güvenlik kusurlarına rağmen, D-Link (yine) bazı yönlendiricilere yama yapmayacak
Şu anda, belirli cihazınızın etkilenip etkilenmediğini bilmenin tek yolu, yönlendiricinizde kişisel olarak bir Metasploit sorgusu çalıştırmaktır. "RealTek/v1.3" gibi görünen herhangi bir şeyi geri alırsanız, potansiyel olarak istismarın kurbanı olabilirsiniz.
Decrypt This dökümümüzde belirttiğimiz gibi geçen hafta, araştırmacılar, yönlendiricinizin dahili ayarlarında evrensel tak ve çalıştır seçeneğini devre dışı bırakarak bu tür sorunların geçici olarak önlenebileceğini bulmuşlardır.
UPnP, bilgisayar korsanlarının seçtikleri yönlendiricileri kırmada en başarılı oldukları ana yollardan biri gibi görünüyor. Bulutun yardımıyla yerel bir ağda klasör paylaşması gereken kişi sayısının bugünlerde o kadar yüksek olmadığını düşünürsek, belki de D-Link ve Netgear gibi şirketlerin, zaten değiştirilmiş halde göndermek yerine, seçeneği varsayılan olarak devre dışı bırakmaya başlamalarının zamanı gelmiştir. Açık.
Editörlerin Önerileri
- AMD'nin yeni Ryzen 9 7950X3D, Intel'in en iyisinden %24'e kadar daha hızlı
- Sinirli güvenlik araştırmacısı Windows sıfır gün hatasını açıkladı, Microsoft'u suçladı
- D-Link kamera güvenlik önlemlerinde yetersiz kalıyor, Tüketici Raporları buluyor
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
