ASUS RT trådløs router ejere, pas på! Hvis du ikke har opdateret din routers firmware, du bør gøre det samme. Nightwatch cybersikkerhed forskere har fundet sårbarheder, CVE-2017-5891 og CVE-2017-5892, i disse routere.
Holdet har afsløret POC exploit-kode for fejlene pågældende, som berører mindst 40 router modeller. Nogle af de sårbarheder kan udnyttes helt let ved at narre brugere til at besøge et ondsindet websted eller via ondsindede programmer, der kører på samme netværk.
Relaterede: Netgear routere Sårbar til fjernadgang angreb
Mere om CVE-2017-5891 og CVE-2017-5892
CVE-2017-5891: ASUS RT-AC * og RT-N * enheder med firmware før 3.0.0.4.380.7378 have Login Side CSRF og Gem indstillinger CSRF.
CVE-2017-5892: ASUS RT-AC * og RT-N * enheder med firmware før 3.0.0.4.380.7378 tillade jsonp offentliggørelse af oplysninger, såsom et netværk kort.
Så synlig, fejlene er cross-site anmodning forfalskning og kan tillade angribere at logge ind og ændre router indstillinger. De ikke-CSRF spørgsmål, på den anden side, kunne føre til afsløring af oplysninger.
De fleste af disse problemer er blevet fastsat af Asus i marts 2017 opdatering af firmware under v3.0.0.4.380.7378. Et spørgsmål (Jsonp afsløring af oplysninger) forbliver optagne da sælgeren ikke anser det for at være en sikkerhedstrussel, forskerne forklarede.
Før forskerne gik på at annoncere de spørgsmål til det offentlige, de meddeles sælgeren.
Her er listen over berørte routere, men holde det i tankerne kan det ikke være udtømmende:
Berørte modeller omfatter følgende ASUS routere og ikke er udtømmende:
- 4G-AC55U - [ADDED 05/10/2017: Som rapporteret af en commenter nedenfor, 4G-AC55U påvirkes også, men har ikke patches til rådighed]
- RT-AC51U
- RT-AC52U B1 - [ADDED 05/10/2017 baseret på Asus Firmwareopdateringer]
- RT-AC53 - [ADDED 05/10/2017 baseret på Asus Firmwareopdateringer]
- RT-AC53U
- RT-AC55U
- RT-AC56R
- RT-AC56S
- RT-AC56U
- RT-AC66U
- RT-AC68U
- RT-AC68UF - [ADDED 05/10/2017 baseret på Asus Firmwareopdateringer]
- RT-AC66R
- RT-AC66U
- RT-AC66W
- RT-AC68W
- RT-AC68P
- RT-AC68R
- RT-AC68U
- RT-AC87R
- RT-AC87U
- RT-AC88U - [ADDED 05/10/2017 baseret på Asus Firmwareopdateringer]
- RT-AC1200 - [ADDED 05/10/2017 baseret på Asus Firmwareopdateringer]
- RT-AC1750 - [ADDED 05/10/2017 baseret på Asus Firmwareopdateringer]
- RT-AC1900P
- RT-AC3100
- RT-AC3200
- RT-AC5300
- RT-N11P
- RT-N12 (kun D1-version)
- RT-N12 +
- RT-N12E
- RT-N16 - [ADDED 05/10/2017 baseret på Asus Firmwareopdateringer]
- RT-N18U
- RT-N56U
- RT-N66R
- RT-N66U (kun B1-version)
- RT-N66W
- RT-N300 - [ADDED 05/10/2017 baseret på Asus Firmwareopdateringer]
- RT-N600 - [ADDED 05/10/2017 baseret på Asus Firmwareopdateringer]
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: