CYBER NEWS

CVE-2017-5891, CVE-2017-5892 Gefunden in Asus RT Wireless Router

ASUS RT Wireless-Router Besitzer, in acht nehmen! Wenn Sie Ihre Router-Firmware nicht aktualisiert, Sie sollten es sofort tun. Nachtschwärmer-Cyber ​​Forscher haben Anfälligkeiten, CVE-2017-5891 und CVE-2017-5892, in diesen Routern.

Das Team hat gezeigt, die POC-Code für die Mängel in Frage ausnutzen, die zumindest beeinflussen 40 Router-Modelle. Einige der Schwachstellen werden könnten ganz leicht ausgenutzt werden von den Benutzern in den Besuch einer böswilligen Website oder über schädliche Anwendungen auf demselben Netzwerk austricksen.

verbunden: Netgear Router Anfällig für Remote Access-Angriffe

Mehr über CVE-2017-5891 und CVE-2017-5892

CVE-2017-5891: ASUS RT-AC * und RT-N * Geräte mit der Firmware vor 3.0.0.4.380.7378 haben Login Seite CSRF und Einstellungen speichern CSRF.

CVE-2017-5892: ASUS RT-AC * und RT-N * Geräte mit der Firmware vor 3.0.0.4.380.7378 JSONP Offenlegung von Informationen ermöglichen, wie beispielsweise eine Netzwerkkarte.

Wie sichtbar, die Mängel sind Cross-Site-Request-Forgery und könnten Angreifer anmelden können und Router-Einstellungen ändern. Die Nicht-CSRF Fragen, andererseits, führen zu der Offenlegung von Informationen könnte.

Die meisten dieser Probleme von Asus wurden im März festgelegt 2017 Firmware-Update unter v3.0.0.4.380.7378. Ein Thema (JSONP Offenlegung von Informationen) bleibt nicht fixierten da der Verkäufer sie nicht betrachtet, eine Bedrohung für die Sicherheit zu sein, die Forscher erklärt.

Bevor die Forscher gingen die Fragen der Öffentlichkeit über die Ankündigung, sie benachrichtigt den Anbieter.

Hier ist die Liste der betroffenen Router, aber denken Sie daran, es kann keinen Anspruch auf Vollständigkeit:

Betroffene Modelle umfassen die folgenden ASUS Router und ist nicht erschöpfend:

  • 4G-AC55U - [HINZUGEFÜGT 05/10/2017: Wie unten von einem Kommentator berichtet, 4G-AC55U betroffen ist auch hat aber keine Patches verfügbar]
  • RT-AC51U
  • RT-AC52U B1 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
  • RT-AC53 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
  • RT-AC53U
  • RT-AC55U
  • RT-AC56R
  • RT-AC56S
  • RT-AC56U
  • RT-AC66U
  • RT-AC68U
  • RT-AC68UF - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
  • RT-AC66R
  • RT-AC66U
  • RT-AC66W
  • RT-AC68W
  • RT-AC68P
  • RT-AC68R
  • RT-AC68U
  • RT-AC87R
  • RT-AC87U
  • RT-AC88U - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
  • RT-AC1200 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
  • RT-AC1750 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
  • RT-AC1900P
  • RT-AC3100
  • RT-AC3200
  • RT-AC5300
  • RT-N11P
  • RT-N12 (D1-Version)
  • RT-N12 +
  • RT-N12E
  • RT-N16 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
  • RT-N18U
  • RT-N56U
  • RT-N66R
  • RT-N66U (B1-Version)
  • RT-N66W
  • RT-N300 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
  • RT-N600 - [HINZUGEFÜGT 05/10/2017 basierend auf Asus Firmware-Updates]
Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.