Tin tức Cẩn thận lỗ hổng bảo mật trên 1 số dòng router Asus

Thảo luận trong 'PC - iMac - Mac' bắt đầu bởi The Killer, 21 Tháng một 2015.

  1. The Killer Thành Viên Mới

    Theo thông tin từ quản lý thực nghiệm của Accuvant Labs, một số dòng Router của Asus gặp phải lỗi về bảo mật, hacker có thể tận dụng nhằm chiếm quyền điều khiển thiết bị.

    Thông báo được đưa ra bới Joshua Drake, định danh CVE-2014-9583. Theo Drake, lỗ hổng tồn tại trong infosvr, một dịch vụ phát hiện mạng LAN được quản lí với quyền root. Drake đã thành công thử nghiện tấn công trên bộ định tuyến ASUS RT-N66U chạy firmware phiên bản 3.0.0.376.2524-g0013f52. Tuy nhiên, David Longenecker một nhà nghiên cứu khác khẳng định rằng lỗ hổng này ảnh hưởng cả trên những mẫu mới nhất RT-AC87U đang chạy firmware 3.0.0.4.378_3754.

    Cẩn thận lỗ hổng bảo mật trên 1 số dòng router Asus - 61087
    Sản phẩm RT-AC87U mới nhất cũng bị vướng phải lỗi này​

    Longenecker chỉ ra rằng khai thác dành cho cuộc tấn công được giới hạn bởi 237 kí tự. Nếu vượt quá giới hạn, thiết bị sẽ bị treo do tràn bộ đệm. Asus đã thông báo họ đã nhận được lỗi và đang tiến hành tung ra các bản vá. Tuy nhiên, khai thác dành cho lỗ hổng này đã được công khai, do đó người dùng không nên nên cho phép các các nhân đáng ngờ truy cập vào mạng LAN của mình.

    Một phiên bản firmware dành cho ASUS phát triển bởi Eric Sauvageau giảm nhẹ các cuộc tấn công tiềm năng bằng cách vô hiệu hóa các tính năng chịu trách nhiệm thực thi mã từ xa. Sauvageau cho biết chỉ là giải pháp tạm thời đế khi Asus phát hành bản vá thích hợp. Ngoài ra , các chuyên gia khuyến cáo sử dụng tưởng lửa của bộ định tuyến để ngăn chặn các cuộc tấn công tiềm năng.

    Theo SecurityDaily​
    Chủ đề tương tự

Chia sẻ trang này