- Entrou
- Fev 10, 2012
- Mensagens
- 4,161
- Gostos Recebidos
- 2
A segurança informática é um dos assuntos mais discutidos nos últimos anos. Hoje em dia, os utilizadores vivem “assombrados” e parece que já nenhum serviço/equipamento tecnológico é merecedor da confiança do consumidor.
Mais uma vez os routers Asus voltam a ser noticia pelas piores razões, pois foi agora descoberto um bug que permite o acesso ao equipamento, mesmo sem password.
AsusRT-AC66U_(1)
De acordo com o que foi publicado pelo investigador Joshua Drake, grande parte dos routers ASUS estão vulneráveis. Segundo o investigador, os routers ASUS têm um serviço designado de infosvr que “escuta” broadcasts UDP na porta 9999.
Este serviço é usado por uma ferramenta da própria ASUS que permite configurar de forma simples qualquer equipamento do fabricante. Para funcionar correctamente, o serviço infosvr necessita de privilégios root para as suas acções e é por aqui que o nosso equipamento pode ser atacado! Através desta porta de comunicação, os hackers que estejam na mesma rede podem entrar sem password.
Toda a informação pode ser consultada aqui:hxxps://github.com/jduck/asus-cmd.
AsusWrt-Merlin-Fixes-CVE-2014-9583-Vulnerability-Apply-Firmware-376-49-5-469422-16
Como solução temporária, o investigador aconselha que “matem/desactivem” o serviço usando o comando:
./asus-cmd "killall -9 infosvr"
Até ao momento ainda não há qualquer informação ou patach disponibilizado pela própria ASUS.
Via ASUS Router infosvr UDP Broadcast root Command Execution
In
plware