ASUS RT Wireless-Router Besitzer, in acht nehmen! Wenn Sie Ihre Router-Firmware nicht aktualisiert, Sie sollten es sofort tun. Nachtschwärmer-Cyber Forscher haben Anfälligkeiten, CVE-2017-5891 und CVE-2017-5892, in diesen Routern.
Das Team hat gezeigt, die POC-Code für die Mängel in Frage ausnutzen, die zumindest beeinflussen 40 Router-Modelle. Einige der Schwachstellen werden könnten ganz leicht ausgenutzt werden von den Benutzern in den Besuch einer böswilligen Website oder über schädliche Anwendungen auf demselben Netzwerk austricksen.
verbunden: Netgear Router Anfällig für Remote Access-Angriffe
Mehr über CVE-2017-5891 und CVE-2017-5892
CVE-2017-5891: ASUS RT-AC * und RT-N * Geräte mit der Firmware vor 3.0.0.4.380.7378 haben Login Seite CSRF und Einstellungen speichern CSRF.
CVE-2017-5892: ASUS RT-AC * und RT-N * Geräte mit der Firmware vor 3.0.0.4.380.7378 JSONP Offenlegung von Informationen ermöglichen, wie beispielsweise eine Netzwerkkarte.
Wie sichtbar, die Mängel sind Cross-Site-Request-Forgery und könnten Angreifer anmelden können und Router-Einstellungen ändern. Die Nicht-CSRF Fragen, andererseits, führen zu der Offenlegung von Informationen könnte.
Die meisten dieser Probleme von Asus wurden im März festgelegt 2017 Firmware-Update unter v3.0.0.4.380.7378. Ein Thema (JSONP Offenlegung von Informationen) bleibt nicht fixierten da der Verkäufer sie nicht betrachtet, eine Bedrohung für die Sicherheit zu sein, die Forscher erklärt.
Bevor die Forscher gingen die Fragen der Öffentlichkeit über die Ankündigung, sie benachrichtigt den Anbieter.
Hier ist die Liste der betroffenen Router, aber denken Sie daran, es kann keinen Anspruch auf Vollständigkeit:
Betroffene Modelle umfassen die folgenden ASUS Router und ist nicht erschöpfend:
- 4G-AC55U - [HINZUGEFÜGT 05/10/2017: Wie unten von einem Kommentator berichtet, 4G-AC55U betroffen ist auch hat aber keine Patches verfügbar]
- RT-AC51U
- RT-AC52U B1 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
- RT-AC53 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
- RT-AC53U
- RT-AC55U
- RT-AC56R
- RT-AC56S
- RT-AC56U
- RT-AC66U
- RT-AC68U
- RT-AC68UF - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
- RT-AC66R
- RT-AC66U
- RT-AC66W
- RT-AC68W
- RT-AC68P
- RT-AC68R
- RT-AC68U
- RT-AC87R
- RT-AC87U
- RT-AC88U - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
- RT-AC1200 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
- RT-AC1750 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
- RT-AC1900P
- RT-AC3100
- RT-AC3200
- RT-AC5300
- RT-N11P
- RT-N12 (D1-Version)
- RT-N12 +
- RT-N12E
- RT-N16 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
- RT-N18U
- RT-N56U
- RT-N66R
- RT-N66U (B1-Version)
- RT-N66W
- RT-N300 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
- RT-N600 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: