[News] Exploit umożliwa zhakowanie ruterów Asusa |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Exploit umożliwa zhakowanie ruterów AsusaSpecjaliści od spraw bezpieczeństwa odkryli lukę w oprogramowaniu ruterów Asusa (Asuswrt), która może pozwolić hakerowi na przejęcie kontroli nad urządzeniem. Czy da się temu zaradzić?
Luka mechanizmów bezpieczeństwa została wykryta w usłudze włączanej domyślnie przez firmware - infosvr. Używana jest ona przez narzędzie Asus Wireless Router Device Discovery Utility, które zajmuje się "nasłuchiwaniem" pakietów wysyłanych poprzez port UDP 9999 do interfejsu obsługiwanej przez ruter sieci LAN. Usługa ta daje uprawnienia root i pozwala na wykonywanie niezatwierdzonych komend, czyli haker po włamaniu się do rutera może robić na nim, co tylko chce. Lukę tę odnalazł specjalista od poszukwiań tego typu - Joshua Drake. Drake zauważa, że haker nie może dostać się do rutera z internetu. Aby zyskać do niego dostęp, musi najpierw włamać się do urządzenia powiązanego lub podpiąć do lokalnej sieci, którą urządzenia obsługuje. Włamywacz dzięki podczepieniu się do rutera może obserwować ruch sieciowy oraz modyfikować go - np. zmniejszać szybkość transmisji. Nadto może namieszać w DNS-ach, przez co da się przekierowywać użytkownika na wybrane strony. Odpowiadając na pytanie, czy da się coś z tym zrobić - zwykły użytkownik raczej nic. Dopiero Asus musi zaktualizować firmware i założyć łatkę na lukę. Jeżeli ktoś bardzo dobrze zna się na firmware ruterów, może spróbować samemu zatkać dziurę. Można stworzyć regułę firewalla, która zablokuje port UDP 9999 na ruterze. Musi być to wykonane przez Telnet, a reguła ta to: iptables -I INPUT -p udp —dport 9999 -j DROP. Należy jednak pamiętać, że zresetowanie rutera może ją usunąć, więc po każdym włączeniu należy wprowadzić ją ponownie. Za: PcWorld.pl Windows ❼ Forum 10.01.2015 06:24 |
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
News Antywirusy Symanteca/Nortona z koszmarną luką. Exploit może wszystko | Portator | 0 | 888 |
18.05.2016 04:39 Ostatni post: Portator |
News Znany producent ruterów wykopany z Amazonu | Portator | 0 | 575 |
09.05.2014 13:49 Ostatni post: Portator |
News Exploit Zero-Day załatany! | Portator | 0 | 668 |
29.04.2014 05:31 Ostatni post: Portator |
Innowacyjny exploit zagraża Windows i Office; napastnicy przesiedli się z Flash Playe | Portator | 0 | 724 |
06.11.2013 15:33 Ostatni post: Portator |
Nowy All-In-One Asusa z dotykowym składanym monitorem | Portator | 0 | 763 |
16.08.2013 06:14 Ostatni post: Portator |
32-calowy monitor 4K od Asusa. Mały przedsmak targów Computex 2013 | Portator | 0 | 1.023 |
31.05.2013 14:58 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |