Luka w routerach ASUS umożliwia zdalne przejęcie urządzenia

Każda z większych firm nawet standardowo zajmująca się bezpieczeństwem zaliczyła w swojej karierze wpadki dotyczące wykrycia luk bezpieczeństwa lub włamań. Tym razem przyszła kolej na tajwańskiego producenta ASUS. Wspomniana wcześniej firma posiada w swoich routerach zaimplementowaną usługę ASUS AiCloud, która umożliwia synchronizowanie oraz strumieniowanie danych pomiędzy podłączonymi do Internetu urządzeniami. Niestety funkcja posiada lukę, przy pomocy której możliwe jest przejęcie kontroli nad atakowanych routerem. Osoba, która uzyska nieautoryzowany dostęp do naszego urządzenia będzie miała możliwość odczytania hasła dostępu do danych przechowywanych niestety w otwartym tekście. Teraz już nic nie stoi nam na drodze, aby uzyskać dostęp do udostępnionych udziałów sieciowych działających w obrębie sieci routera.

To nie koniec niemiłych niespodzianek… Atakujący posiada również możliwość przechwytywania całego ruchu sieciowego przechodzącego przez router. Jest to bardzo niebezpieczne w trakcie logowania się do różnych portali oraz serwisów internetowych, gdyż istnieje ryzyko przejęcia wpisywanego przez nas hasła. Nie wszystkie routery ASUS dostępne na rynku są podatne na atak. Oto lista potencjalnie niebezpiecznych modeli:

• RT-AC66R
• RT-AC66U
• RT-N66R
• RT-N66U
• RT-AC56U
• RT-N56R
• RT-N56U
• RT-N14U
• RT-N16
• RT-N16R

Testowany niedawno router ASUS RT-AC66U (LINK)

Aktualnie poprawiona wersja oprogramowania została wydana tylko dla modeli RT-AC66U (widoczny powyżej) i RT-N66U. Dla pozostałych urządzeń łatki pojawią się wkrótce. Miejmy tylko nadzieje, że jak najszybciej... W jaki sposób możemy tymczasowo zabezpieczyć się przed próba ataku? Obowiązkowo należy wyłączyć usługę ASUS AiCloud.

Źródło: Bit-Tech