Ευπαθείς ως προς την απομακρυσμένη εκτέλεση κώδικα από οπουδήποτε στο Internet, βρέθηκαν οικιακοί και ημιεπαγγελματικοί routers διαφόρων κατασκευαστών — των D-Link και Trendnet συμπεριλαμβανομένων.
Το πρόβλημα αγγίζει routers που χρησιμοποιούν σχετικό SDK της RealTek. Μεταξύ των routers που επηρεάζονται είναι αρκετά μοντέλα των D-Link και Trendnet. Προς το παρόν δεν υπάρχει πλήρης λίστα με όλα τα ευπαθή μοντέλα και ερευνητές ασφαλείας, ως ελάχιστο μέτρο προστασίας, συνιστούν την απενεργοποίηση του uPnP.
Η αδυναμία RCE (remote code execution) οφείλεται στον τρόπο κατά τον οποίο είναι υλοποιημένη η υπηρεσία “miniigd SOAP”, στο SDK της RealTek. Ο ερευνητής ασφαλείας Ricky “HeadlessZeke” Lawshae είχε υποβάλλει αναφορά περί του προβλήματος στο Zero Day Initiative (ZDI) της HP, τον Αύγουστο του 2013. Από τη μεριά της η HP γνωστοποίησε το πρόβλημα σε υπευθύνους της RealTek. Όμως μετά από 20 μήνες χωρίς καμία απολύτως πρόοδο, το αρμόδιο τμήμα της HP αποφάσισε να γνωστοποιήσει την αδυναμία στο ευρύ κοινό.
Πηγή: ArsTechnica
Σημείωση συντάκτη: Συχνά στο περιοδικό αποθαρρύνουμε τη χρήση των λεγόμενων consumer-grade routers. Αντίθετα, σε κάθε ευκαιρία προτείνουμε λύσεις όπως, π.χ., το pfSense.
