ASUS routers: Κάθε τοπικός χρήστης μπορεί να γίνει διαχειριστής

Τα της ASUS περιέχουν μια ευπάθεια που μετατρέπει τους χρήστες σε admins, σύμφωνα με τον ερευνητή ασφαλείας Joshua Drake.ASUS Routers

Τα routers θα μπορούσαν να γίνουν από κακόβουλους τοπικούς χρήστες, αλλά όχι από αυτούς που είναι στο ευρύτερο διαδίκτυο. Μετά την παρέμβαση του κακόβουλου χρήστη το θα μπορούσε να στέλνει τους χρήστες του δικτύου που το χρησιμοποιούν σε κακόβουλες ιστοσελίδες.

Ο Drake αναφέρει σε μια δημοσίευση ότι επηρεάζονται πολλά δημοφιλή μοντέλα όπως το RT-N66 και το RT-AC66U.

“Επί του παρόντος, όλες οι γνωστές εκδόσεις του που χρησιμοποιείται σε αυτά τα routers θεωρούνται ευάλωτες”, δήλωσε ο Drake.
[tweet_embed id=552292584450969600]

Ο λάθος κώδικας που επιτρέπει την εκτέλεση εντολών βρίσκεται στην υπηρεσία infosvr, που τρέχει σαν root και είναι listened στην θύρα 9999. Η υπηρεσία έχει σχεδιαστεί, όπως αναφέρει ο Drake, για να απλοποιήσει τις ρυθμίσεις του router με τον εντοπισμό τοπικών δρομολογητών.

Οι διαχειριστές θα πρέπει να καταργήσουν τη λειτουργία απομακρυσμένης εκτέλεσης εντολών από το infosvr ή να κλείσουν το service από το τείχος προστασίας τους, καθώς οι κωδικοί πρόσβασης τους σε τοπικά δίκτυα δεν είναι ασφαλείς.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).