Proprietários de roteador sem fio ASUS RT, ter cuidado! Se você não atualizou o firmware do seu roteador, você deve fazê-lo imediatamente. Pesquisadores de segurança cibernética da Nightwatch encontraram vulnerabilidades, CVE-2017-5891 e CVE-2017-5892, nestes roteadores.
A equipe revelou o código de exploração POC para as falhas em questão, que afetam pelo menos 40 modelos de roteador. Algumas das vulnerabilidades podem ser exploradas facilmente enganando os usuários para que visitem um site malicioso ou por meio de aplicativos maliciosos executados na mesma rede.
relacionado: Roteadores Netgear vulnerável a ataques de acesso remoto
Mais sobre CVE-2017-5891 e CVE-2017-5892
CVE-2017-5891: Dispositivos ASUS RT-AC* e RT-N* com firmware antes 3.0.0.4.380.7378 ter página de login CSRF e salvar configurações CSRF.
CVE-2017-5892: Dispositivos ASUS RT-AC* e RT-N* com firmware antes 3.0.0.4.380.7378 permitir a divulgação de informações JSONP, como um mapa de rede.
tão visível, as falhas são falsificações de solicitações entre sites e podem permitir que invasores façam login e alterem as configurações do roteador. As questões não-CSRF, por outro lado, pode levar à divulgação de informações.
A maioria desses problemas foi corrigida pela Asus no mês de março 2017 atualização de firmware em v3.0.0.4.380.7378. Um problema (Divulgação de informações JSONP) permanece sem correção, pois o fornecedor não considera uma ameaça à segurança, Os pesquisadores explicado.
Antes que os pesquisadores continuassem anunciando as questões ao público, eles notificaram o vendedor.
Aqui está a lista de roteadores afetados, mas tenha em mente que pode não ser exaustivo:
Os modelos afetados incluem os seguintes roteadores ASUS e não são exaustivos:
- 4G-AC55U – [ADICIONADO 05/10/2017: Conforme relatado por um comentarista abaixo, 4O G-AC55U também é afetado, mas não possui patches disponíveis]
- RT-AC51U
- RT-AC52U B1 – [ADICIONADO 05/10/2017 baseado em atualizações de firmware Asus]
- RT-AC53 – [ADICIONADO 05/10/2017 baseado em atualizações de firmware Asus]
- RT-AC53U
- RT-AC55U
- RT-AC56R
- RT-AC56S
- RT-AC56U
- RT-AC66U
- RT-AC68U
- RT-AC68UF – [ADICIONADO 05/10/2017 baseado em atualizações de firmware Asus]
- RT-AC66R
- RT-AC66U
- RT-AC66W
- RT-AC68W
- RT-AC68P
- RT-AC68R
- RT-AC68U
- RT-AC87R
- RT-AC87U
- RT-AC88U – [ADICIONADO 05/10/2017 baseado em atualizações de firmware Asus]
- RT-AC1200 – [ADICIONADO 05/10/2017 baseado em atualizações de firmware Asus]
- RT-AC1750 – [ADICIONADO 05/10/2017 baseado em atualizações de firmware Asus]
- RT-AC1900P
- RT-AC3100
- RT-AC3200
- RT-AC5300
- RT-N11P
- RT-N12 (Apenas versão D1)
- RT-N12+
- RT-N12E
- RT-N16 - [ADICIONADO 05/10/2017 baseado em atualizações de firmware Asus]
- RT-N18U
- RT-N56U
- RT-N66R
- RT-N66U (Apenas versão B1)
- RT-N66W
- RT-N300 - [ADICIONADO 05/10/2017 baseado em atualizações de firmware Asus]
- RT-N600 – [ADICIONADO 05/10/2017 baseado em atualizações de firmware Asus]