Asus routery je možné hacknúť cez WiFi a LAN

Značky: Wi-FirouteryAsusbezpečnosť

DSL.sk, 13.1.2015

Viacero modelov WiFi routerov od Asusu obsahuje vážnu bezpečnostnú zraniteľnosť, ktorá umožňuje získanie kontroly nad routerom z lokálnej siete.

Upozornil na to bezpečnostný expert Joshua Drake, ktorý chybu identifikoval.

Drake informácie zverejnil potom, ako sa na Internete objavil funkčný exploit.

Chyba sa nachádza v službe infosvr, ktorá počúva na UDP porte 9999. Služba beží s root oprávneniami a zneužitím chyby pomocou zaslania UDP paketu špecifického formátu je možné spustiť útočníkom zvolený kód a získať tak kontrolu nad routerom.

Služba počúva len na lokálnych rozhraniach, zneužiť ju tak môžu len užívatelia s prístupom do lokálnych sietí routera cez Ethernet alebo WiFi.

Zraniteľná služba podľa zistení Draka zrejme slúži na vyhľadávanie Asus routerov jeho konfiguračným nástrojom.

Ktoré všetky modely sú zraniteľné nie je jasné, zraniteľnosť bola ale potvrdená minimálne u RT-AC66U, RT-AC87U, RT-N66U a RT-N56U.

Vzhľadom na predčasné zverejnenie exploitu a informácií zatiaľ nie sú k dispozícii aktualizácie firmvéru od Asusu. V prípade, že k zraniteľnému routeru majú prístup potenciálne nedôveryhodné osoby, zneužitiu chyby je možné zabrániť buď ukončením procesu služby infosvr alebo zablokovaním prístupu k portu 9999 vo firewalle.

To je možné zabezpečiť buď pomocou automatického spustenia potrebných príkazov po nabootovaní routera vo forme skriptu prípadne manuálne po každom reboote cez príkazový riadok.

So štandardným firmvérom nie je síce možné nastaviť automatické spustenie skriptu po boote, je ale možné nastaviť automatické spustenie skriptu po pripojení USB kľúča a pri pripojenom kľúči sa tak skript automaticky spustí po každom reboote. Detailný postup je možné nájsť v popise Davida Longeneckera.




Najnovšie články:



Diskusia:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: roob_ | Pridané: 13.1.2015 11:04 zaujimave, este ze nemam na LAN nikoho, kto o takejto veci vi/bude vediet a ma u umysle ju zneuzit. Asus RT-N16. Odpovedať Známka: -3.8 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: dgfhfdsafg | Pridané: 13.1.2015 11:43 Alebo o tom len nevies :) Odpovedať Známka: 8.8 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: miro j. | Pridané: 13.1.2015 12:14 Hod si tam DD-WRT , jednoduchy zakrok a miesta tam je po milu jarmilu aj na maxi verziu. Odpovedať Známka: 2.7 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: -0- | Pridané: 13.1.2015 13:53 alebo tomato by shibby Odpovedať Známka: 10.0 Hodnotiť:

5 znakov Od: ivsti | Pridané: 13.1.2015 11:05 uz skoro 5 mesiacov mi bezi TP-LINK TL-WDR3600 nonstop.. pripojena konzola, desktop, dva notebooky a tri mobily a ide bez toho aby som ho musel restartovat.. Asus router som este nemal ale nikdy viac Dlink a Linksys (E900) Odpovedať Známka: -4.1 Hodnotiť:

Re: 5 znakov Od: jtjtyj | Pridané: 13.1.2015 11:10 to je subjektivne, kedze moja skusenost je, ze tp link uz nikdy viac. Odpovedať Známka: 6.7 Hodnotiť:

Re: 5 znakov Od: linkzyz | Pridané: 13.1.2015 11:12 ty mamrd. TP-LINK je uplne na dve veci... pripojim iPhone a dropne konekt na orange dslko pripojim 4K Sony TV a zmrzne akoze taky luzersky router si mozu nechat. uplne my to tlakuje trubky ked to pada Odpovedať Známka: -5.5 Hodnotiť:

Re: 5 znakov Od reg.: roob_ | Pridané: 13.1.2015 11:17 TP linkov roznych som dodal >100 ks, v robote mam 5, kupovane postupne, najstarsi >3 roky a nikde nic nepada. Ked padalo, reklamoval sa - to odporucam aj tebe. Dokonca som presiel od Zyxel switchov na TP linky koli cene a idu ako hodinky. Odpovedať Známka: 5.8 Hodnotiť:

Re: 5 znakov Od: nic | Pridané: 13.1.2015 11:53 to zas bude nějaká obvyklá chyba na straně Applu či Sony, ti mají bugů asi nejvíc ze všech, hlavně Apple Odpovedať Známka: 3.9 Hodnotiť:

Re: 5 znakov Od: kill27 | Pridané: 13.1.2015 12:28 Tak TP-Link nie je zrovna nejaka premiova znacka, ale za tu cenu velmi slusne myslim, mam doma 8961, dva roky ide ako hodinky. V predajni predavame vela tp-linkov, obcas sa nejaky pride reklamovat, ale vo velmi malom mnozstve oproti tomu ako sa predava. Odpovedať Známka: 7.1 Hodnotiť:

Re: 5 znakov Od: Fero90 | Pridané: 13.1.2015 11:15 To je haluz. Ja som mal dva TP-LINKy a obidva som zahodil lebo boli uplne nespolahlive, padali, odpajali WiFi zariadenia, rychlost bola strasne nizka, signal nedociahol 7 metrov na zachod atp. Odkedy mam Asus RT-N16 (nehovoriac o kvante nastaveni co ponuka), nemozem povedat ani pol slova. Este aj VPN-ku zvlada jak pan. Odpovedať Známka: 7.1 Hodnotiť:

Re: 5 znakov Od: anus | Pridané: 13.1.2015 11:29 u rodicov v panelaku mam volajaky tplink a ma taku super vlastnost ze vo vedlajsej izbe chytim chuj ale zato na lavicke pred vchodom bytovky oproti mojej mam full signal Odpovedať Známka: 8.2 Hodnotiť:

Re: 5 znakov Od: Zuzka v tej suknicke | Pridané: 13.1.2015 11:37 Vo vedlajsej izbe skusal si potriast? Odpovedať Známka: 7.8 Hodnotiť:

Re: 5 znakov Od: dgfhfdsafg | Pridané: 13.1.2015 11:46 A vsetky routre v panelaku pouzivaju na wifi rovnaky kanal, vsak? Odpovedať Známka: 8.5 Hodnotiť:

Re: 5 znakov Od: huanggg | Pridané: 13.1.2015 11:49 a platia vysoké vodné-stočné Odpovedať Známka: 4.0 Hodnotiť:

Re: 5 znakov Od: anus | Pridané: 13.1.2015 11:53 a čo si geňo ? Odpovedať Známka: -3.3 Hodnotiť:

Re: 5 znakov Od: __fuxo | Pridané: 13.1.2015 15:35 Tak, v izbe si chytáš chuja, na lavičke signál... Je jasné, že to nemôže fungovať... Odpovedať Známka: 10.0 Hodnotiť:

Re: 5 znakov Od: nl12345 | Pridané: 14.1.2015 10:15 Mam tiez ten Asus, a ten povodny firmware co tam bol mi urobil z optiky dial-up. Musel som tam vtedy davat DD-WRT. Teraz mam znova asusacky firmware a uz slape dobre. Odpovedať Hodnotiť:

Re: 5 znakov Od: miro j. | Pridané: 13.1.2015 12:17 odkedy mam optiku pouzivam len Asus routre s DD-wrt a bezia ako hodinky, raz za 100 rokov potrebuju reboot, zvacsa po burke... Odpovedať Známka: 6.0 Hodnotiť:

Re: 5 znakov Od: ivsti2 | Pridané: 13.1.2015 12:18 Ja by som strasne rad vedel, ze ako ti po precitani tohto clanku vyslo to, ze tvoj tp link netreba restartovat. Povies mi, co mas za asociacie? Dakujem :) Tvoj fanusik ivsti2 Odpovedať Známka: 4.3 Hodnotiť:

Už to opravili Od reg.: Terepin | Pridané: 13.1.2015 11:26 "Vzhľadom na predčasné zverejnenie exploitu a informácií zatiaľ nie sú k dispozícii aktualizácie firmvéru od Asusu." Pre RT-AC66U, RT-AC87U a RT-N56U už je k dispozícii. Platí to aj pri iné modely, napr. RT-AC56U. Odpovedať Známka: 10.0 Hodnotiť:

Re: Už to opravili Od reg.: shaggy | Pridané: 13.1.2015 19:09 checkol som a aj na RT-N66U uz je update... vdaka! Odpovedať Známka: 10.0 Hodnotiť:

chyba sem chyba tam Od: jablkotyblko | Pridané: 13.1.2015 11:27 Asus resolved the issue with firmware updates released on January 12th for all models. If using the stock firmware then make sure you update to the latest version released on or around January 12th. (http://dopice.sk/bXU merlin build) Odpovedať Známka: 10.0 Hodnotiť:

Re: chyba sem chyba tam Od: ztzrew | Pridané: 13.1.2015 13:10 dik za info, uz som upgradoval :) Odpovedať Známka: 10.0 Hodnotiť:

Titulok: Od: Meno: | Pridané: 13.1.2015 11:44 Openwrt alebo tomato shibby len masochista pouziva ten origo firmware od asusu Odpovedať Známka: -7.8 Hodnotiť:

Re: Titulok: Od: gld | Pridané: 13.1.2015 12:41 Nie pokial mas gigabit net... ani dd-wrt ani tomato nezvlada natovat gigabit (kedze vobec nemaju implementovane/alebo len velmi experimentalne maju implemtovane CTF). Cize asuswrt-merlin alebo fork od hggomesa (pre modely co merlin nepodporuje priamo) ak chces NATovat viac ako 250- 400mbit. Odpovedať Známka: 10.0 Hodnotiť:

zdesenie Od: topky | Pridané: 13.1.2015 12:19 z toho mrazi... Odpovedať Hodnotiť:

zaplatu vydali vcera Od: ms9 | Pridané: 13.1.2015 15:14 12.1.2015: ASUS RT-AC56U Firmware version 3.0.0.4.376.3754 -Fixed infosvr security issue. -Fixed Cross-site request forgery security issue www.asus.com/cz/Networking/RTAC56U Odpovedať Známka: 10.0 Hodnotiť:

AC68U Od: Kicko | Pridané: 13.1.2015 15:46 Vyzera, ze AC68U je OK ... nevydali ziadny update. Odpovedať Známka: -5.0 Hodnotiť:

Pridať komentár