Asus opravil zraniteľnosť vo WiFi routeroch, aktualizujte firmvér

Značky: Wi-FirouteryAsusbezpečnosť

DSL.sk, 15.1.2015

Spoločnosť Asus aktuálne opravila bezpečnostnú zraniteľnosť prítomnú v množstve modelov jej WiFi routerov a sprístupnila aktualizované verzie firmvéru.

Ako sme detailne informovali v tomto článku, zraniteľnosť sa nachádzala v službe infosvr slúžiacej zrejme na vyhľadávanie Asus routerov jeho konfiguračným nástrojom a počúvajúcej na UDP porte 9999.

Služba beží s root oprávneniami a zneužitím chyby pomocou zaslania UDP paketu špecifického formátu je možné spustiť útočníkom zvolený kód a získať tak kontrolu nad routerom. Služba počúva len na lokálnych rozhraniach, zneužiť ju tak môžu len užívatelia s prístupom do lokálnych sietí routera cez Ethernet alebo WiFi.

Zraniteľnosť bola nakoniec potvrdená v množstve modelov, minimálne RT-N66U, RT-AC87U, RT-N56U, RT-AC68U, DSL-N55U, DSL-AC68U, RT-AC66R, RT-AC55U, RT-N12HP_B1 a RT-N16.

Objaviteľ zraniteľnosti Joshua Drake o nej informoval ešte pred vydaním aktualizovaných verzií firmvéru, keďže na Internete bol verejne sprístupnený funkčný exploit.

Aktuálne sú už aktualizované verzie firmvéru dostupné, pričom odkaz na stiahnutie aktuálnej verzie je pre jednotlivé modely možné nájsť na tejto stránke. Firmvér opravujúci zraniteľnosť má jej odstránenie uvedené v popise.

Informácie ako zabrániť zneužitiu zraniteľnosti v prípade nemožnosti nainštalovať aktualizovanú verziu prípadne nedostupnosti aktualizovaného firmvéru sme priniesli v tomto článku.


Najnovšie články:



Diskusia:

dalsie Od: hmmm | Pridané: 15.1.2015 12:10 Opravili aj pre RT-N12 D1 RT-N12 C1 RT-N10 D1 RT-N18U RT-N10U RT-N10U B RT-N15U RT-N14U a dalsie http://www.asus.com/microsite/2014/ networks/routerfirmware_update/ Odpovedať Známka: 6.0 Hodnotiť:

Re: dalsie Od: segal | Pridané: 15.1.2015 22:48 Diky Brona, posielam kvety. Nasiel som v zozname aj moj crep. :( Odpovedať Známka: 0.0 Hodnotiť:

Re: dalsie Od: neviem ja som tam nebol | Pridané: 19.1.2015 1:09 Cisto nahodou nepouziva niekto ddwrt? Tyka sa to aj tohto? Odpovedať Hodnotiť:

a šak Od: tralalacik | Pridané: 15.1.2015 12:11 Som vo veľkom kancli a už idem po hotový papier :) Odpovedať Známka: 2.0 Hodnotiť:

Re: a šak Od: Dávač dnuka | Pridané: 15.1.2015 12:36 Ja som v malom kancli a papier mám v rolke. Odpovedať Známka: 6.8 Hodnotiť:

Re: a šak Od: kancel. | Pridané: 15.1.2015 13:15 Ja mam kancel vo vrecku na rifliach a papier sa mi tam zmesti ak ho poskladam do velkosti krabicky od cigariet. Odpovedať Známka: -4.3 Hodnotiť:

katastrofa Od: 6aaaaaa | Pridané: 15.1.2015 12:11 zdravim vas, dlho som tu nebol. mali sme pokazeny router. Odpovedať Známka: 8.8 Hodnotiť:

Re: katastrofa Od: bača z garáže | Pridané: 15.1.2015 12:24 predpokladam, ze to bol asus, samozrejme v dobrom. :) Odpovedať Známka: 8.9 Hodnotiť:

asus-wrt merlin Od: duuri | Pridané: 15.1.2015 12:53 ja pouzivam tento firmware a ten to mas uz davno opravene:) http://asuswrt.lostrealm.ca/ Odpovedať Hodnotiť:

Re: asus-wrt merlin Od: hmmm | Pridané: 15.1.2015 13:08 Asuswrt-Merlin je pre RT-N16, RT-N66U, RT-AC66U, RT-AC56U, RT-AC68U, RT-AC68P, RT-AC87U Tomato by Shibby http://tomato.groov.pl/ je pre viac modelov a aj ine znacky. Odpovedať Hodnotiť:

Re: asus-wrt merlin Od reg.: energija | Pridané: 16.1.2015 7:57 Ak si pod "davno" predstavujes "3 dni skor ako Asus", tak ano: http://asuswrt.lostrealm.ca/changelog Odpovedať Hodnotiť:

asus firmware Od: peto1529 | Pridané: 15.1.2015 12:56 Ja mam DSL-N66U a pise ze mam aktualny firmware a ked to stiahnem do stranky, tak zase ze invalid firmware. Takze najprv by asus mohol opravit tento bug, aby som to vobec mohol aktualizovat. Odpovedať Hodnotiť:

Re: asus firmware Od: hmm. | Pridané: 15.1.2015 17:33 Na stranke pisu ze verzia 1.0.7.8 pre tvoj model je aktualna, skusal si tu? Odpovedať Hodnotiť:

RT-N12 D1 update OK Od: Hroch_asdf | Pridané: 15.1.2015 13:38 Update na RT-N12 D1 spraveny, funguje to. Ale ten nekonecny bullshit GUI s vnutenym sprievodcom nastavenia je hrozny! Odpovedať Hodnotiť:

do pouziva na wifi routeroch original firmware Od: GustoPiestany | Pridané: 15.1.2015 14:06 do pouziva na wifi routeroch original firmware, ten si ani nist ine nezasluzi, ako to, ze mu to niekdo otvori dokoran. Odpovedať Známka: -10.0 Hodnotiť:

started from the bottom Od: DrakeJ | Pridané: 15.1.2015 14:10 Nigga Odpovedať Známka: -10.0 Hodnotiť:

started from the bottom Od: DrakeJ | Pridané: 15.1.2015 14:10 Nigga Odpovedať Známka: -10.0 Hodnotiť:

Re: started from the bottom Od: bceiylwu | Pridané: 15.1.2015 16:39 noga... Odpovedať Známka: 10.0 Hodnotiť:

Re: started from the bottom Od: Roztopasniik | Pridané: 15.1.2015 21:25 Skrucany? Odpovedať Známka: 5.0 Hodnotiť:

Re: started from the bottom Od: teplý rené | Pridané: 16.1.2015 7:42 harasi mi z teba joko Odpovedať Známka: 10.0 Hodnotiť:

Re: started from the bottom Od reg.: dElEtE | Pridané: 17.1.2015 20:46 vyrasi mi z teba oko ;) Odpovedať Hodnotiť:

predávam čipíky, pozn.: lacno Od: v0id | Pridané: 15.1.2015 14:14 ...esteze to nie su routre od Microsoftu :} Odpovedať Známka: 2.5 Hodnotiť:

Re: predávam čipíky, pozn.: lacno Od: Nigga2 | Pridané: 15.1.2015 16:46 tak si si dnes kopol, dúfam, že sa tvojmu kyber-ja uľavilo a budeš mať super večer :) Odpovedať Známka: -10.0 Hodnotiť:

Re: predávam čipíky, pozn.: lacno Od: árijsky žrebec | Pridané: 15.1.2015 16:47 aj ja si xcem kopnut do majkrosoftu, kde sa to da??? Odpovedať Známka: 6.7 Hodnotiť:

Re: predávam čipíky, pozn.: lacno Od reg.: KerujBoVyletime | Pridané: 15.1.2015 17:10 Tu , Tu a ešte Tu Odpovedať Známka: 10.0 Hodnotiť:

Re: predávam čipíky, pozn.: lacno Od: asfasf | Pridané: 15.1.2015 17:41 vtipneho microsoftu? Odpovedať Hodnotiť:

N55UB Od: jonatán. | Pridané: 15.1.2015 20:47 N-55U B nejde upgradnut s novym FW. Odpovedať Hodnotiť:

Re: N55UB Od: jeffy | Pridané: 16.1.2015 10:23 skus nbusr123. A pojde to. Odpovedať Známka: 3.3 Hodnotiť:

Re: N55UB Od: hmm. | Pridané: 16.1.2015 10:49 Ale ved on nemusi mat take iste heslo ako ty. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár