ASUS routers: Κάθε τοπικός χρήστης μπορεί να γίνει διαχειριστής

Τα της ASUS περιέχουν μια ευπάθεια που μετατρέπει τους χρήστες σε admins, σύμφωνα με τον ερευνητή ασφαλείας Joshua Drake.ASUS Routers

Τα routers θα μπορούσαν να γίνουν exploited από κακόβουλους τοπικούς χρήστες, αλλά όχι από αυτούς που είναι στο ευρύτερο διαδίκτυο. Μετά την παρέμβαση του κακόβουλου χρήστη το router θα μπορούσε να στέλνει τους χρήστες του δικτύου που το χρησιμοποιούν σε κακόβουλες .

Ο Drake αναφέρει σε μια δημοσίευση ότι επηρεάζονται πολλά δημοφιλή μοντέλα όπως το RT-N66 και το RT-AC66U.

“Επί του παρόντος, όλες οι γνωστές εκδόσεις του firmware που χρησιμοποιείται σε αυτά τα routers θεωρούνται ευάλωτες”, δήλωσε ο Drake.
[tweet_embed id=552292584450969600]

Ο λάθος κώδικας που επιτρέπει την εκτέλεση εντολών βρίσκεται στην υπηρεσία infosvr, που τρέχει σαν root και είναι listened στην θύρα 9999. Η υπηρεσία έχει σχεδιαστεί, όπως αναφέρει ο Drake, για να απλοποιήσει τις του router με τον εντοπισμό τοπικών δρομολογητών.

Οι διαχειριστές θα πρέπει να καταργήσουν τη λειτουργία απομακρυσμένης εκτέλεσης εντολών από το infosvr ή να κλείσουν το από το τείχος προστασίας τους, καθώς οι τους σε τοπικά δίκτυα δεν είναι ασφαλείς.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).