Masz router Asusa? Sprawdź czy jest na poniższej liście!

19 lipca, 2013

Nawet z pozoru poważne firmy np. Cisco zaliczyły wpadki w zabezpieczeniach swoich routerów, także nie powinien dziwić fakt, że tego typu problemy znaleziono w kilku modelach Asusa. Odkrył to analityk analityk bezpieczeństwa Kyle Lovett.

Wykryty problem pozwala na zastosowanie eksploita, który pozwala na zdobycie pełnej kontroli nad atakowanym ruterem. Niestety słabość ta dotyczy wyższych modeli Asusa, które bazują na Linuksie.

Słabość tkwi konkretnie w media-serwerze AiCloud – jeśli go aktywowaliśmy, to natychmiast powinniśmy go wyłączyć, gdyż właśnie za jego „pomocą” możemy być narażeni na atak. W praktyce atakujący może pobrać pliki zawierające hasło w otwartym tekście.

Gdy atakujący uzyska dostęp do routera, to praktycznie nic nie stoi na przeszkodzie w przeglądaniu zgromadzonych plików w usłudze serwera czy też uzyskaniu dostępu do udostępnionych udziałów w obrębie sieci rutera.

Mało tego atakujący może także śledzić nasze poczynania, gdyż jest w stanie przechwytywać cały ruch sieciowy przechodzący przez ruter.

Problem ten dotyczy następujących modeli:wl wl520gc

  • RT-AC66R
  • RT-AC66U
  • RT-N66R
  • RT-N66U
  • RT-AC56U
  • RT-N56R
  • RT-N56U
  • RT-N14U
  • RT-N16
  • RT-N16R

Pewnie część z Was pomyśli, że słabość dotyczy modeli ze starszym oprogramowaniem – niestety nawet najnowsze wydania są podatne. Oczywiście Lovett zgłosił problem Asusowi, ale firma zbagatelizowała temat.

Sęk w tym, że nawet najnowsze wydania wewnętrzego oprogramowania bazują na starym kernelu Linuxa o numerze 2.6.22.19, który został wydany w 2007 roku!

Widać publikacja tego problemu przez odkrywcę przyniosła jakiś rezultat, ponieważ pojawiły się poprawione wersje firmware dla dwóch modeli RT-AC66U i RT-N66U. Dla pozostałych sześciu poprawki mają ukazać się wkrótce… Miejmy nadzieję, że Asus dotrzyma słowa.

Źródło: WebSecurity.pl

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]