Odpowiedz

[News] Exploit umożliwa zhakowanie ruterów Asusa

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Exploit umożliwa zhakowanie ruterów Asusa


Specjaliści od spraw bezpieczeństwa odkryli lukę w oprogramowaniu ruterów Asusa (Asuswrt), która może pozwolić hakerowi na przejęcie kontroli nad urządzeniem. Czy da się temu zaradzić?

Luka mechanizmów bezpieczeństwa została wykryta w usłudze włączanej domyślnie przez firmware - infosvr. Używana jest ona przez narzędzie Asus Wireless Router Device Discovery Utility, które zajmuje się "nasłuchiwaniem" pakietów wysyłanych poprzez port UDP 9999 do interfejsu obsługiwanej przez ruter sieci LAN. Usługa ta daje uprawnienia root i pozwala na wykonywanie niezatwierdzonych komend, czyli haker po włamaniu się do rutera może robić na nim, co tylko chce. Lukę tę odnalazł specjalista od poszukwiań tego typu - Joshua Drake.

Drake zauważa, że haker nie może dostać się do rutera z internetu. Aby zyskać do niego dostęp, musi najpierw włamać się do urządzenia powiązanego lub podpiąć do lokalnej sieci, którą urządzenia obsługuje. Włamywacz dzięki podczepieniu się do rutera może obserwować ruch sieciowy oraz modyfikować go - np. zmniejszać szybkość transmisji. Nadto może namieszać w DNS-ach, przez co da się przekierowywać użytkownika na wybrane strony. Odpowiadając na pytanie, czy da się coś z tym zrobić - zwykły użytkownik raczej nic. Dopiero Asus musi zaktualizować firmware i założyć łatkę na lukę. Jeżeli ktoś bardzo dobrze zna się na firmware ruterów, może spróbować samemu zatkać dziurę. Można stworzyć regułę firewalla, która zablokuje port UDP 9999 na ruterze. Musi być to wykonane przez Telnet, a reguła ta to: iptables -I INPUT -p udp —dport 9999 -j DROP. Należy jednak pamiętać, że zresetowanie rutera może ją usunąć, więc po każdym włączeniu należy wprowadzić ją ponownie.
Exploit umożliwa zhakowanie ruterów Asusa
Za: PcWorld.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

10.01.2015 06:24

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Antywirusy Symanteca/Nortona z koszmarną luką. Exploit może wszystko Portator 0 884 18.05.2016 04:39
Ostatni post: Portator
News Znany producent ruterów wykopany z Amazonu Portator 0 568 09.05.2014 13:49
Ostatni post: Portator
News Exploit Zero-Day załatany! Portator 0 662 29.04.2014 05:31
Ostatni post: Portator
Innowacyjny exploit zagraża Windows i Office; napastnicy przesiedli się z Flash Playe Portator 0 718 06.11.2013 15:33
Ostatni post: Portator
Nowy All-In-One Asusa z dotykowym składanym monitorem Portator 0 757 16.08.2013 06:14
Ostatni post: Portator
32-calowy monitor 4K od Asusa. Mały przedsmak targów Computex 2013 Portator 0 1.018 31.05.2013 14:58
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.