ASUS routers: Κάθε τοπικός χρήστης μπορεί να γίνει διαχειριστής

Τα routers της ASUS περιέχουν μια ευπάθεια που μετατρέπει τους χρήστες σε admins, σύμφωνα με τον ερευνητή ασφαλείας Joshua Drake.ASUS Routers

Τα routers θα μπορούσαν να γίνουν exploited από κακόβουλους τοπικούς χρήστες, αλλά όχι από αυτούς που είναι στο ευρύτερο διαδίκτυο. Μετά την παρέμβαση του κακόβουλου χρήστη το router θα μπορούσε να στέλνει τους χρήστες του δικτύου που το χρησιμοποιούν σε κακόβουλες ιστοσελίδες.

Ο Drake αναφέρει σε μια δημοσίευση ότι επηρεάζονται πολλά δημοφιλή μοντέλα όπως το RT-N66 και το RT-AC66U.

“Επί του παρόντος, όλες οι γνωστές εκδόσεις του firmware που χρησιμοποιείται σε αυτά τα routers θεωρούνται ευάλωτες”, δήλωσε ο Drake.
[tweet_embed id=552292584450969600]

Ο λάθος κώδικας που επιτρέπει την εκτέλεση εντολών βρίσκεται στην υπηρεσία infosvr, που τρέχει σαν root και είναι listened στην UDP θύρα 9999. Η υπηρεσία έχει σχεδιαστεί, όπως αναφέρει ο Drake, για να απλοποιήσει τις ρυθμίσεις του router με τον εντοπισμό τοπικών δρομολογητών.

Οι διαχειριστές θα πρέπει να καταργήσουν τη λειτουργία απομακρυσμένης εκτέλεσης εντολών από το infosvr ή να κλείσουν το service από το τείχος προστασίας τους, καθώς οι κωδικοί πρόσβασης τους σε τοπικά δίκτυα δεν είναι ασφαλείς.

iGuRu.gr The Best Technology Site in Greecegns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.111 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).