Právě je sob 16. úno 2019 22:10:24




Odpovědět na téma  [ Příspěvek: 1 ] 
 Objavená bezpečnostná chyba na Routeroch ASUS .. 
Autor Zpráva
Uživatel
Uživatel
Uživatelský avatar

Registrován: pon 14. říj 2013 17:20:26
Příspěvky: 361
Bydliště: "CzechoSlovakia"
Pozor objavená bezpečnostná chyba na Routeroch ASUS ..

Viacero modelov WiFi routerov od Asusu obsahuje vážnu bezpečnostnú zraniteľnosť, ktorá umožňuje získanie kontroly nad routerom z lokálnej siete.
Upozornil na to bezpečnostný expert Joshua Drake, ktorý chybu identifikoval.Drake informácie zverejnil potom, ako sa na Internete objavil funkčný exploit.Chyba sa nachádza v službe infosvr, ktorá počúva na UDP porte 9999. Služba beží s root oprávneniami a zneužitím chyby pomocou zaslania UDP paketu špecifického formátu je možné spustiť útočníkom zvolený kód a získať tak kontrolu nad routerom.Služba počúva len na lokálnych rozhraniach, zneužiť ju tak môžu len užívatelia s prístupom do lokálnych sietí routera cez Ethernet alebo WiFi. Zraniteľná služba podľa zistení Draka zrejme slúži na vyhľadávanie Asus routerov jeho konfiguračným nástrojom.
Ktoré všetky modely sú zraniteľné nie je jasné, zraniteľnosť bola ale potvrdená minimálne u RT-AC66U, RT-AC87U, RT-N66U a RT-N56U.

Vzhľadom na predčasné zverejnenie exploitu a informácií zatiaľ nie sú k dispozícii aktualizácie firmvéru od Asusu. V prípade, že k zraniteľnému routeru majú prístup potenciálne nedôveryhodné osoby, zneužitiu chyby je možné zabrániť buď ukončením procesu služby infosvr alebo zablokovaním prístupu k portu 9999 vo firewalle.
To je možné zabezpečiť buď pomocou automatického spustenia potrebných príkazov po nabootovaní routera vo forme skriptu prípadne manuálne po každom reboote cez príkazový riadok.

So štandardným firmvérom nie je síce možné nastaviť automatické spustenie skriptu po boote, je ale možné nastaviť automatické spustenie skriptu po pripojení USB kľúča a pri pripojenom kľúči sa tak skript automaticky spustí po každom reboote. Detailný postup je možné nájsť v popise Davida Longeneckera.

_________________
Obrázek
Obrázek
Všetky nami uvedené návody slúžia výhradne na študijné a testovacie účely.


úte 13. led 2015 16:27:07
Profil ICQ
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odpovědět na téma   [ Příspěvek: 1 ] 

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Přejít na:  






Založeno na phpBB® Forum Software © phpBB Group
Designed by ST Software.
Český překlad – phpBB.cz