proprietari di router wireless ASUS RT, stare in guardia! Se non avete aggiornato il firmware del router, si dovrebbe fare subito. ricercatori Nightwatch sicurezza informatica hanno scoperto vulnerabilità, CVE-2017-5891 e CVE-2017-5892, in questi router.
Il team ha rivelato il POC codice exploit per i difetti in questione, che interessare almeno 40 modelli di router. Alcune delle vulnerabilità potrebbero essere sfruttate abbastanza facilmente ingannare gli utenti a visitare un sito dannoso o tramite applicazioni dannose in esecuzione sulla stessa rete.
Correlata: Netgear router vulnerabili agli attacchi di accesso remoto
Di più su CVE-2017-5891 e CVE-2017-5892
CVE-2017-5891: ASUS RT-AC * e RT-N * dispositivi con firmware prima 3.0.0.4.380.7378 avere accesso Pagina CSRF e salvare le impostazioni CSRF.
CVE-2017-5892: ASUS RT-AC * e RT-N * dispositivi con firmware prima 3.0.0.4.380.7378 consentire JSONP di informazioni personali come ad esempio una mappa di rete.
Come visibile, i difetti sono cross-site request forgery e potrebbe consentire agli aggressori di login e modificare le impostazioni del router. I problemi non CSRF, d'altronde, potrebbe portare alla divulgazione di informazioni.
La maggior parte di questi problemi sono stati risolti da Asus nel marzo 2017 aggiornamento del firmware sotto v3.0.0.4.380.7378. Un problema (Informazioni JSONP divulgazione) rimane non fissato poiché il venditore non ritiene di essere una minaccia per la sicurezza, i ricercatori ha spiegato.
Prima che i ricercatori hanno continuato annunciando i temi al pubblico, hanno notificato il venditore.
Ecco la lista dei router colpite, ma tenere a mente che non può essere esaustivo:
modelli interessati sono i seguenti router ASUS e non è esaustivo:
- 4G-AC55U - [AGGIUNTO 05/10/2017: Come riportato da un commentatore di seguito, 4G-AC55U è influenzata anche, ma non ha le patch disponibili]
- RT-AC51U
- RT-AC52U B1 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC53 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC53U
- RT-AC55U
- RT-AC56R
- RT-AC56S
- RT-AC56U
- RT-AC66U
- RT-AC68U
- RT-AC68UF - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC66R
- RT-AC66U
- RT-AC66W
- RT-AC68W
- RT-AC68P
- RT-AC68R
- RT-AC68U
- RT-AC87R
- RT-AC87U
- RT-AC88U - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC1200 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC1750 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-AC1900P
- RT-AC3100
- RT-ac3200
- RT-AC5300
- RT-N11P
- RT-N12 (solo la versione D1)
- RT-N12 +
- RT-N12E
- RT-N16 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-N18U
- RT-N56U
- RT-N66R
- RT-N66U (solo la versione B1)
- RT-N66W
- RT-N300 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]
- RT-N600 - [AGGIUNTO 05/10/2017 sulla base di aggiornamenti firmware Asus]