Araştırmacı D-Link ve TrendNet Yönlendiricilerinde Delik Açtı

en iyi kablolu modemler internet yönlendiricisi
Toplulukta yalnızca "" olarak bilinen bağımsız bir güvenlik araştırmacısının yeni raporlarına göreBaşsızZeke,"D-Link ve TrendNet'in belirli yönlendiricileri, RealTek sürüm 1.3'teki bir kusur nedeniyle uzaktan kod yürütme tekniklerinden kaynaklanan saldırılara açık olabilir.

Henüz hata nedeniyle savunmasız hale gelen modellerin tam bir listesi olmasa da, şu ana kadar bunun RealTek yazılım geliştirme kitiyle yapılmış tüm yönlendiricileri etkilediğini biliyoruz. Eğer Sıfır Gün Girişimi'nin zaman çizelgesi İnanılacağı üzere Zeke, virüslü yönlendiriciler ürettiği bilinen üreticileri rahatsız ediyor. mühendislerin yardımıyla güvenlik açığını bizzat test etmeden önce iki yıldan fazla bir süre geçti ZDI'da.

Önerilen Videolar

"Miniigd SOAP hizmetinde belirli bir kusur mevcut. Sorun, bir sistem çağrısı yürütülmeden önce kullanıcı verilerinin temizlenmemesi nedeniyle NewInternalClient isteklerinin işlenmesinde yatmaktadır. Bir saldırgan, kök ayrıcalıklarına sahip kod yürütmek için bu güvenlik açığından yararlanabilir," diye geçen hafta yayınlanan danışma belgesini okuyun.

İlgili

  • Uzmanlar 2021'de rekor sayıda sıfır gün saldırısı tespit etti
  • Internet Explorer'ın sıfır günlük istismarı, dosyaları Windows PC'lerdeki saldırılara karşı savunmasız hale getiriyor
  • Ciddi güvenlik kusurlarına rağmen D-Link bazı yönlendiricilere (yine) yama yapmayacak

Şu anda belirli cihazınızın etkilenip etkilenmediğini bilmenin tek yolu, yönlendiricinizde kişisel olarak bir Metasploit sorgusu çalıştırmaktır. "RealTek/v1.3" gibi görünen herhangi bir şeyi geri alırsanız, potansiyel olarak bu açığın kurbanı olabilirsiniz.

Bu Şifreyi Çözme makalemizde belirttiğimiz gibi geçen haftaAraştırmacılar, yönlendiricinizin dahili ayarlarındaki evrensel tak ve çalıştır seçeneğinin devre dışı bırakılmasıyla bu tür sorunların geçici olarak önlenebileceğini buldular.

UPnP, bilgisayar korsanlarının seçtikleri yönlendiricileri kırmada en başarılı oldukları başlıca yollardan biri gibi görünüyor. Bulut sayesinde yerel ağ üzerinde klasör paylaşmak zorunda kalan kişi sayısının günümüzde çok fazla olmadığını düşünürsek, belki de D-Link ve Netgear gibi şirketlerin, zaten değiştirilmiş halde göndermek yerine seçeneği varsayılan olarak devre dışı bırakmaya başlamasının zamanı gelmiştir. Açık.

Editörlerin Önerileri

  • AMD'nin yeni Ryzen 9 7950X3D'si Intel'in en iyisinden %24'e kadar daha hızlı
  • Sinirli güvenlik araştırmacısı Windows'un sıfır gün hatasını açıkladı ve Microsoft'u suçladı
  • Tüketici Raporları, D-Link kameranın güvenlik önlemlerinde yetersiz kaldığını tespit etti

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.