CYBER NEWS

CVE-2017-5891, CVE-2017-5892 Gevonden in Asus RT draadloze routers

ASUS RT draadloze router eigenaars, oppassen! Als u niet de firmware van uw router hebt bijgewerkt, je moet het onmiddellijk doen. Nightwatch Cybersecurity onderzoekers hebben gevonden kwetsbaarheden, CVE-2017-5891 en CVE-2017-5892, in deze routers.

Het team is gebleken dat de POC exploit code voor de gebreken in kwestie, waarbij bij minstens 40 router modellen. Sommige van de beveiligingslekken kan vrij gemakkelijk worden uitgebuit door tricking gebruikers in het bezoeken van een kwaadaardige site of via kwaadaardige applicaties die draaien op hetzelfde netwerk.

Verwant: Netgear routers kwetsbaar bent voor Remote Access Attacks

Meer over CVE-2017-5891 en CVE-2017-5892

CVE-2017-5891: ASUS RT-AC * en RT-N * apparaten met firmware voor 3.0.0.4.380.7378 hebben Loginpagina CSRF en Instellingen opslaan CSRF.

CVE-2017-5892: ASUS RT-AC * en RT-N * apparaten met firmware voor 3.0.0.4.380.7378 toestaan ​​JSONP het vrijgeven van informatie, zoals een netwerk kaart.

Zoals zichtbaar, de gebreken zijn cross-site request vervalsing en kan leiden aanvallers in te loggen en router instellingen te wijzigen. De niet-CSRF kwesties, anderzijds, kan leiden tot het vrijgeven van informatie.

De meeste van deze problemen zijn opgelost door Asus in de maart 2017 firmware-update onder v3.0.0.4.380.7378. een kwestie (JSONP het vrijgeven van informatie) blijft niet vastgelegde omdat de verkoper in acht het niet om een ​​bedreiging van de veiligheid zijn, de onderzoekers toegelicht.

Voordat de onderzoekers gingen op de aankondiging van de problemen voor het publiek, ze gemeld bij de leverancier.

Hier is de lijst van getroffen routers, maar houd het in gedachten kan het niet uitputtend:

Getroffen modellen zijn voorzien van de volgende ASUS routers en is niet limitatief:

  • 4G-AC55U - [TOEGEVOEGD 05/10/2017: Zoals gemeld door hieronder een commenter, 4G-AC55U wordt ook beïnvloed, maar heeft niet patches]
  • RT-AC51U
  • RT-AC52U B1 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
  • RT-AC53 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
  • RT-AC53U
  • RT-AC55U
  • RT-AC56R
  • RT-AC56S
  • RT-AC56U
  • RT-AC66U
  • RT-AC68U
  • RT-AC68UF - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
  • RT-AC66R
  • RT-AC66U
  • RT-AC66W
  • RT-AC68W
  • RT-AC68P
  • RT-AC68R
  • RT-AC68U
  • RT-AC87R
  • RT-AC87U
  • RT-AC88U - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
  • RT-AC1200 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
  • RT-AC1750 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
  • RT-AC1900P
  • RT-AC3100
  • RT-AC3200
  • RT-AC5300
  • RT-N11P
  • RT-N12 (alleen D1 versie)
  • RT-N12 +
  • RT-N12E
  • RT-N16 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
  • RT-N18U
  • RT-N56U
  • RT-N66R
  • RT-N66U (Alleen B1 versie)
  • RT-N66W
  • RT-N300 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
  • RT-N600 - [TOEGEVOEGD 05/10/2017 op basis van Asus Firmware updates]
Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.