Az Asus routerek veszélyes hibát észleltek
Független kutató David Longenecker (David Longenecker) nagyon egyszerű és nagyon kellemetlen sebezhetőséget talált az ASUSWRT firmware-n alapuló Asus routerekben. "Köszönjük" az interfész problémáinak megjelenését, az admin panel távolról elérhető mindenki számára.
A kutató szerint a probléma körülbelül 140.000 Asus routeret érint. A legtöbbjük "ragyog" az interneten HTTP-n keresztül, és körülbelül 15 000 eszköz áll rendelkezésre a HTTPS-en keresztül. A hibából minden ASUSWRT firmware alatt futó útválasztó, mindegyik neve, amelyikben szerepelnek az RT betűk, szenvednek.
A hiba nyilvánvalóan a fejlesztők szokásos gondatlansága. Általában, annak érdekében, hogy megakadályozzák a távoli hozzáférést az admin panelhez, az eszköz beállításai között meg kell találni a "Webes hozzáférés engedélyezése a WAN-tól" opciót, és ki kell választani a "Nem" beállítást. Azonban az Asus routerek beépített tűzfalral rendelkeznek, amelynek aktiválására a beállítások között szerepel egy "Tűzfal engedélyezése" elem.
A Longnecker felfedezte, hogy ha a beépített tűzfalat letiltja a "Nem" kiválasztásával, ez valamilyen oknál fogva megszünteti a "Webes hozzáférés engedélyezése a WAN-ban" tilalmat. Ez azt jelenti, hogy ha a felhasználó letiltotta a tűzfalat, nem számít, hogy engedélyezve van-e a Web Access for WAN opció engedélyezése. Mindenesetre kikapcsol.
A kutató már értesítette az Asust a hibáról, és a cég új verziót készít a firmware-ről, rögzítve a hibát. És amíg a javítás nem jött ki, minden felhasználónak ellenőriznie kell, hogy engedélyezve van-e a tűzfal a készüléken.
A Longnecker-jelentés technikai részleteit itt találja.
Ossza meg a híreket a barátaival: