Bezpečnostní specialista Joshua Drake odhalil, že několik modelů routerů od Asusu je zranitelných vůči nově objevené chybě. Ta umožňuje útočníkovi ve stejné síti získat plnou kontrolu na routerem. Bohužel už byl také zveřejněn funkční exploit, který tuto chybu využívá. Podle dostupných informací je zranitelnost potvrzena u minimálně desítky routerů, další ale pomalu přibývají.
Aktuální stav:
Router |
Verze firmwaru |
RT-N66U |
3.0.0.4.376_1071-g8696125 |
RT-AC87U |
3.0.0.4.378_3754 |
RT-N56U |
3.0.0.4.374_5656 |
RT-AC68U |
3.0.0.4.376_3626-g9a8323e |
DSL-N55U |
3.0.0.4.374_4422-gc83c78f |
DSL-AC68U |
3.0.0.4.376_2158-g340202b |
RT-AC66R |
3.0.0.4.376_2524-g0013f52 |
RT-AC66R |
3.0.0.4.376_3602 |
RT-AC55U |
3.0.0.4.376_6587-gaa506e9 |
RT-N12HP_B1 |
3.0.0.4.374_1327 |
RT-N16 |
3.0.0.4.220 |
Zatím jediná možnost, jak se před chybou chránit je zabití procesu infosvr na routeru po každém jeho nabootování.
Další technické podrobnosti, včetně seznamu zranitelných modelů a expolitu najdete na serveru GitHub na adrese https://github.com/jduck/asus-cmd.