Хоча ще не було повного списку моделей, уразливих через цю помилку, наразі ми знаємо, що вона впливає на всі маршрутизатори, створені за допомогою комплекту розробки програмного забезпечення RealTek. Якщо хронологія ініціативи Zero Day Слід повірити, що Зік дошкуляв виробникам, для яких відомо, що виробляли інфіковані маршрутизатори понад два роки, перш ніж нарешті самостійно перевірити вразливість за допомогою інженерів на ЗДІ.
Рекомендовані відео
«Специфічний недолік існує в службі miniigd SOAP. Проблема полягає в обробці запитів NewInternalClient через збій очищення даних користувача перед виконанням системного виклику. Зловмисник може використати цю вразливість для виконання коду з правами root», — йдеться в повідомленні, опублікованому минулого тижня.
Пов'язані
- Експерти виявили рекордну кількість зломів нульового дня у 2021 році
- Експлойт нульового дня Internet Explorer робить файли вразливими для злому на ПК з Windows
- Незважаючи на серйозні недоліки безпеки, D-Link (знову) не буде виправляти деякі маршрутизатори
Наразі єдиний спосіб дізнатися, чи вплинуло це на ваш конкретний пристрій, — це особисто запустити запит Metasploit на вашому маршрутизаторі. Якщо ви отримаєте щось, що виглядає як «RealTek/v1.3», потенційно ви можете стати жертвою експлойту.
Як ми зазначали в нашій розшифровці минулого тижня, дослідники виявили, що таких проблем можна тимчасово уникнути, вимкнувши універсальну опцію plug-and-play у внутрішніх налаштуваннях маршрутизатора.
UPnP, здається, є одним із основних шляхів, за допомогою якого хакери досягають найбільшого успіху у зломі обраних ними маршрутизаторів. Зважаючи на те, що сьогодні кількість людей, яким потрібно ділитися папками в локальній мережі, не така велика завдяки допомозі хмари, можливо, настав час, щоб такі компанії, як D-Link і Netgear, почали відключати цю опцію за замовчуванням, а не відправляти її вже ввімкненою на.
Рекомендації редакції
- Новий Ryzen 9 7950X3D від AMD на 24% швидший за найкращий Intel
- Розчарований дослідник безпеки розкриває помилку нульового дня Windows, звинувачуючи Microsoft
- Consumer Reports вважає, що камера D-Link не відповідає заходам безпеки
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
