Τα routers της ASUS περιέχουν μια ευπάθεια που μετατρέπει τους χρήστες σε admins, σύμφωνα με τον ερευνητή ασφαλείας Joshua Drake.
Τα routers θα μπορούσαν να γίνουν exploited από κακόβουλους τοπικούς χρήστες, αλλά όχι από αυτούς που είναι στο ευρύτερο διαδίκτυο. Μετά την παρέμβαση του κακόβουλου χρήστη το router θα μπορούσε να στέλνει τους χρήστες του δικτύου που το χρησιμοποιούν σε κακόβουλες ιστοσελίδες.
Ο Drake αναφέρει σε μια δημοσίευση ότι επηρεάζονται πολλά δημοφιλή μοντέλα όπως το RT-N66 και το RT-AC66U.
“Επί του παρόντος, όλες οι γνωστές εκδόσεις του firmware που χρησιμοποιείται σε αυτά τα routers θεωρούνται ευάλωτες”, δήλωσε ο Drake.
[tweet_embed id=552292584450969600]
Ο λάθος κώδικας που επιτρέπει την εκτέλεση εντολών βρίσκεται στην υπηρεσία infosvr, που τρέχει σαν root και είναι listened στην UDP θύρα 9999. Η υπηρεσία έχει σχεδιαστεί, όπως αναφέρει ο Drake, για να απλοποιήσει τις ρυθμίσεις του router με τον εντοπισμό τοπικών δρομολογητών.
Οι διαχειριστές θα πρέπει να καταργήσουν τη λειτουργία απομακρυσμένης εκτέλεσης εντολών από το infosvr ή να κλείσουν το service από το τείχος προστασίας τους, καθώς οι κωδικοί πρόσβασης τους σε τοπικά δίκτυα δεν είναι ασφαλείς.