proprietari di router wireless ASUS RT, stare in guardia! Se non avete aggiornato il firmware del router, si dovrebbe fare subito. ricercatori Nightwatch sicurezza informatica hanno scoperto vulnerabilità, CVE-2017-5891 e CVE-2017-5892, in questi router.
Il team ha rivelato il POC codice exploit per i difetti in questione, che interessare almeno 40 modelli di router. Alcune delle vulnerabilità potrebbero essere sfruttate abbastanza facilmente ingannare gli utenti a visitare un sito dannoso o tramite applicazioni dannose in esecuzione sulla stessa rete.
Correlata: Netgear router vulnerabili agli attacchi di accesso remoto
Di più su CVE-2017-5891 e CVE-2017-5892
CVE-2017-5891: ASUS RT-AC * e RT-N * dispositivi con firmware prima 3.0.0.4.380.7378 avere accesso Pagina CSRF e salvare le impostazioni CSRF.
CVE-2017-5892: ASUS RT-AC * e RT-N * dispositivi con firmware prima 3.0.0.4.380.7378 consentire JSONP di informazioni personali come ad esempio una mappa di rete.
Come visibile, i difetti sono cross-site request forgery e potrebbe consentire agli aggressori di login e modificare le impostazioni del router. I problemi non CSRF, d'altronde, potrebbe portare alla divulgazione di informazioni.
La maggior parte di questi problemi sono stati risolti da Asus nel marzo 2017 aggiornamento del firmware sotto v3.0.0.4.380.7378. Un problema (Informazioni JSONP divulgazione) rimane non fissato poiché il venditore non ritiene di essere una minaccia per la sicurezza, i ricercatori ha spiegato.
Prima che i ricercatori hanno continuato annunciando i temi al pubblico, hanno notificato il venditore.
Ecco la lista dei router colpite, ma tenere a mente che non può essere esaustivo:
modelli interessati sono i seguenti router ASUS e non è esaustivo:
- 4G-AC55U - [AGGIUNTO 05/10/2017: Come riportato da un commentatore di seguito, 4G-AC55U è influenzata anche, ma non ha le patch disponibili]
- RT-AC51U
- RT-AC52U B1 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC53 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC53U
- RT-AC55U
- RT-AC56R
- RT-AC56S
- RT-AC56U
- RT-AC66U
- RT-AC68U
- RT-AC68UF - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC66R
- RT-AC66U
- RT-AC66W
- RT-AC68W
- RT-AC68P
- RT-AC68R
- RT-AC68U
- RT-AC87R
- RT-AC87U
- RT-AC88U - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC1200 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC1750 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC1900P
- RT-AC3100
- RT-ac3200
- RT-AC5300
- RT-N11P
- RT-N12 (solo la versione D1)
- RT-N12 +
- RT-N12E
- RT-N16 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-N18U
- RT-N56U
- RT-N66R
- RT-N66U (solo la versione B1)
- RT-N66W
- RT-N300 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-N600 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: