Stora säkerhetshål i ASUS routrar

Posted by Robert | juli 17, 2013 0

Det har rapporterats finnas stora säkerhetshål i ASUS routrar.

Världens första 802.11ac router kommer från ASUS - läs mer på Sveriges största teknikbloggSäkerhetshålen innebär att man från internet kan få total kontroll av routern genom att nyttja en sårbarhet. En svag punkt uppges vara deras AiCloud media server som finns i routrarna. Är denna media server aktiverad kan man komma åt system filer utan att behöva logga in på routern. Några av systemfilerna man kommer åt är bland den som innehåller alla lösenord.

 

Genom att nyttja lösenorden i filen kommer man sedan åt personligt lagrade filer på alla enheter som är anslutna via routerns USB port. Man kan också använda AiCloud media servern för att komma åt utdelade nätverksmappar via routerns nätverk.

 

En sak som direkt är allvarligt är att man har skrivrättigheter till systemfilerna vilket gör att man kan sätta upp en hel del intressanta saker såsom VPN tunnel in till det lokala nätverket som öppnar upp för att vidare attackera det interna nätverket och de datorer som sitter där. Man kan också sätta upp att all trafik routas genom ASUS routern vilket gör det möjligt dela ut filer på internet utan att riskera åka fast för olovlig utdelning av upphovsrättsskyddade filer, program och filmer.

 

Hitintills är dessa routrar sårbara:

 

  • RT-AC66R
  • RT-AC66U
  • RT-N66R
  • RT-N66U
  • RT-AC56U
  • RT-N56R
  • RT-N56U
  • RT-N14U
  • RT-N16
  • RT-N16R

 

En sak som kan vara bidragande till sårbarheterna är att några routrar har firmware byggd på Linux kernel 2.6.22.19 från 2007.

 

I mars rapporterades det att RT-N66U kan nås via Samba server tjänsten och UPnP tjänsten underligt nog lyssnar även på WAN porten vilket gör den sårbar för attacker via internet.

 

När det gäller router som kan nås direkt från internet rekommenderar jag att ni stänger ner alla tjänster som finns på routern. Ha bara DHCP tjänsten igång men aldrig UPnP, fildelning eller några cloud/moln tjänster.

 

 

Leave a Reply

latest posts from Allmänt

libratone-one-12-sponsored
asus_zenwatch_3_gunmetal-with-brown-leather-17

Nya lyxiga ASUS ZenWatch3 smartwatch

Posted on Nov 24, 2016 in Allmänt | no responses

FNATIC-GEAR-MUS1

Fnatic Flick G1 mus för gamers av gamers

Posted on Nov 23, 2016 in Blogg | no responses

Articles you may be interested

libratone-one-12-sponsored
asus_zenwatch_3_gunmetal-with-brown-leather-17

Nya lyxiga ASUS ZenWatch3 smartwatch

Posted on Nov 24, 2016 in Allmänt | no responses

FNATIC-RUCH-PRO-TANGENTBORD-2

Fnatic Rush Pro är tangentbordet av gamers för gamers

Posted on Nov 21, 2016 in Blogg | no responses