Luka w routerach ASUS umożliwia zdalne przejęcie urządzenia

Każda z większych firm nawet standardowo zajmująca się bezpieczeństwem zaliczyła w swojej karierze wpadki dotyczące wykrycia luk bezpieczeństwa lub włamań. Tym razem przyszła kolej na tajwańskiego producenta ASUS. Wspomniana wcześniej firma posiada w swoich routerach zaimplementowaną usługę ASUS AiCloud, która umożliwia synchronizowanie oraz strumieniowanie danych pomiędzy podłączonymi do Internetu urządzeniami. Niestety funkcja posiada lukę, przy pomocy której możliwe jest przejęcie kontroli nad atakowanych routerem. Osoba, która uzyska nieautoryzowany dostęp do naszego urządzenia będzie miała możliwość odczytania hasła dostępu do danych przechowywanych niestety w otwartym tekście. Teraz już nic nie stoi nam na drodze, aby uzyskać dostęp do udostępnionych udziałów sieciowych działających w obrębie sieci routera.

To nie koniec niemiłych niespodzianek… Atakujący posiada również możliwość przechwytywania całego ruchu sieciowego przechodzącego przez router. Jest to bardzo niebezpieczne w trakcie logowania się do różnych portali oraz serwisów internetowych, gdyż istnieje ryzyko przejęcia wpisywanego przez nas hasła. Nie wszystkie routery ASUS dostępne na rynku są podatne na atak. Oto lista potencjalnie niebezpiecznych modeli:

RT-AC66R
RT-AC66U
RT-N66R
RT-N66U
RT-AC56U
RT-N56R
RT-N56U
RT-N14U
RT-N16
RT-N16R

Aktualnie poprawiona wersja oprogramowania została wydana tylko dla modeli RT-AC66U (widoczny powyżej) i RT-N66U. Dla pozostałych urządzeń łatki pojawią się wkrótce. Miejmy tylko nadzieje, że jak najszybciej... W jaki sposób możemy tymczasowo zabezpieczyć się przed próba ataku? Obowiązkowo należy wyłączyć usługę ASUS AiCloud.

Źródło: Bit-Tech