ASUS RT draadloze router eigenaars, oppassen! Als u niet de firmware van uw router hebt bijgewerkt, je moet het onmiddellijk doen. Nightwatch Cybersecurity onderzoekers hebben gevonden kwetsbaarheden, CVE-2017-5891 en CVE-2017-5892, in deze routers.
Het team is gebleken dat de POC exploit code voor de gebreken in kwestie, waarbij bij minstens 40 router modellen. Sommige van de beveiligingslekken kan vrij gemakkelijk worden uitgebuit door tricking gebruikers in het bezoeken van een kwaadaardige site of via kwaadaardige applicaties die draaien op hetzelfde netwerk.
Verwant: Netgear routers kwetsbaar bent voor Remote Access Attacks
Meer over CVE-2017-5891 en CVE-2017-5892
CVE-2017-5891: ASUS RT-AC * en RT-N * apparaten met firmware voor 3.0.0.4.380.7378 hebben Loginpagina CSRF en Instellingen opslaan CSRF.
CVE-2017-5892: ASUS RT-AC * en RT-N * apparaten met firmware voor 3.0.0.4.380.7378 toestaan JSONP het vrijgeven van informatie, zoals een netwerk kaart.
Zoals zichtbaar, de gebreken zijn cross-site request vervalsing en kan leiden aanvallers in te loggen en router instellingen te wijzigen. De niet-CSRF kwesties, anderzijds, kan leiden tot het vrijgeven van informatie.
De meeste van deze problemen zijn opgelost door Asus in de maart 2017 firmware-update onder v3.0.0.4.380.7378. een kwestie (JSONP het vrijgeven van informatie) blijft niet vastgelegde omdat de verkoper in acht het niet om een bedreiging van de veiligheid zijn, de onderzoekers toegelicht.
Voordat de onderzoekers gingen op de aankondiging van de problemen voor het publiek, ze gemeld bij de leverancier.
Hier is de lijst van getroffen routers, maar houd het in gedachten kan het niet uitputtend:
Getroffen modellen zijn voorzien van de volgende ASUS routers en is niet limitatief:
- 4G-AC55U - [TOEGEVOEGD 05/10/2017: Zoals gemeld door hieronder een commenter, 4G-AC55U wordt ook beïnvloed, maar heeft niet patches]
- RT-AC51U
- RT-AC52U B1 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
- RT-AC53 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
- RT-AC53U
- RT-AC55U
- RT-AC56R
- RT-AC56S
- RT-AC56U
- RT-AC66U
- RT-AC68U
- RT-AC68UF - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
- RT-AC66R
- RT-AC66U
- RT-AC66W
- RT-AC68W
- RT-AC68P
- RT-AC68R
- RT-AC68U
- RT-AC87R
- RT-AC87U
- RT-AC88U - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
- RT-AC1200 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
- RT-AC1750 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
- RT-AC1900P
- RT-AC3100
- RT-AC3200
- RT-AC5300
- RT-N11P
- RT-N12 (alleen D1 versie)
- RT-N12 +
- RT-N12E
- RT-N16 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
- RT-N18U
- RT-N56U
- RT-N66R
- RT-N66U (Alleen B1 versie)
- RT-N66W
- RT-N300 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
- RT-N600 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]