neprihlásený Streda, 16. októbra 2024, dnes má meniny Vladimíra
V Asus routeroch vážne bezpečnostné chyby, aktualizujte firmvér

Značky: AsusWi-Firoutery

DSL.sk, 6.9.2023


V troch WiFi routeroch od Asusu vyššej triedy sa nachádza trojica vážnych bezpečnostných zraniteľností, ktorá umožňuje útočníkovi vzdialene spustiť zvolený kód a tým získať kontrolu nad zariadením.

Ide o modely Asus RT-AX55, RT-AX56U_V2 a RT-AC86U.

Asus na stránke s informáciami o bezpečnostných aktualizáciách o zraniteľnostiach zatiaľ zrejme neinformuje, upozornil na ne aktuálne ale taiwanský CERT a následne na ne upozornil Bleeping Computer.

Hoci detailné informácie od Asusu chýbajú, spoločnosť chyby už opravila v nových verziách firmvéru a užívateľom je odporúčané nainštalovanie najnovšieho firmvéru. V RT-AX55 boli opravené na začiatku augusta a potrebný je firmvér minimálne 3.0.0.4.386_51948, v RT-AX56U_V2 boli opravené už v máji a potrebný je firmvér minimálne 3.0.0.4.386_51948 a v RT-AC86U boli opravené v júli a potrebný je firmvér minimálne 3.0.0.4.386_51915.

Chyby sa nachádzajú v rozličných API a vzhľadom na chýbajúce detailné informácie nie je jasné, či je chyby možné zneužiť aj z Internetu cez WAN a za akých okolností.

Najmä v minulosti sa v originálnych firmvéroch od výrobcov pre domáce WiFi routery pravidelne nachádzalo množstvo závažných bezpečnostných zraniteľností, keď sa samozrejme v routeroch rozličných výrobcov používa celkovo rozličné množstvo firmvérov, tento softvér nepodlieha verejnej kontrole a potenciálne celkovo dostatočnej kontrole.

Alternatívou pre tento typ zariadení môže byť populárny open source firmvér OpenWrt, ktorý je postavený na množstve osvedčeného linuxového softvéru. Aj v tomto firmvéri sa samozrejme ale môžu vyskytovať a aj vyskytujú bezpečnostné zraniteľnosti, použitý štandardný linuxový softvér je ale pravidelne aktualizovaný a ostatný softvér je vyvíjaný komunitne minimálne s nejakou mierou verejnej kontroly. Problémom tohto firmvéru ale na druhej strane môže byť problém s podporou novšieho hardvéru a celkovo podporou niektorého hardvéru a celkovo je minimálne jeho inštalácia odporúčaná najmä technicky zdatnejším užívateľom.


      Zdieľaj na Twitteri



Najnovšie články:

Po raste majú ceny SSD zase klesnúť
Apple navrhuje skrátiť platnosť SSL certifikátov pre servery na maximálne 45 dní
Trailer druhej série postapokalyptického seriálu od Apple
Windows 10 má pred sebou posledný rok podpory
Sonda k Európe úspešne odštartovala
Český Turris výkonný prenosný router zrušil, kvôli zdraženiu komponentov
Vydaná nová verzia distribuovaného súborového systému Ceph 19
SpaceX úspešne zachytila prvý stupeň Starship na prvý pokus, video
Česi neuvedú nový Turris router ani tento rok
Ďalší let Starship má byť zajtra, SpaceX sa pokúsi rampou zachytiť prvý stupeň


Diskusia:
                               
 

ani jeden z vyssie spominanych modelov nema podporu opwnwrt
Odpovedať Známka: 2.7 Hodnotiť:
 

Co je openwrt a co s nim ma BFU robit? Prosim o instrukcie. Staci ho natriet na chleba z jednej strany, alebo treba z oboch? A co v takom pripade s mackou? Dakujem.
Odpovedať Známka: -4.0 Hodnotiť:
 

poplač si
Odpovedať Známka: 2.9 Hodnotiť:
 

Ma si natriet na edge toho chleba openbsd pf a nakupovat len kvalitne potraviny.
Odpovedať Známka: -1.1 Hodnotiť:
 

OpenWrt je vysoko sofistikovany alternativny OS pre routery a ine zariadenia. Postup ako ho ziskat a rozbehat u seba:

1. zozen semenom jednorozca, aspon 2dcl
2. 1/3 natri na chleba a zjedz
3. 1/3 pouzi na zapitie chleba z kroku 2.
4. vezmi router a oblej ho zvysnou 1/3
5. vykonaj obradny tanec okolo routeru
6. stiahni openwrt z webu, nasleduj instrucie co tam su

Gratulujem, ci hrdym majitelom routeru s OpenWrt.
Odpovedať Známka: 0.6 Hodnotiť:
 

Podľa aktualizovaných inštrukcií je body 3. a 5. potrebné vykonávať súčasne, pričom pri ostatných bodoch samozrejme ostáva poradie priekazne nezmenené.
Odpovedať Známka: -4.3 Hodnotiť:
 

No ty si mi uz len priekazny chumaj. Aktualizuj si slovnik a nesmrad tu.
Odpovedať Známka: -1.4 Hodnotiť:
 

Vykonaj obradný tanec okolo routeru lol! Zomieram.
Odpovedať Hodnotiť:
 

Uz si zomrel, ci ti to trva tak dlho? Rad ta privitam vo Valhalle!
Odpovedať Hodnotiť:
 

Dočkaj času.
Odpovedať Hodnotiť:
 

A naco presne treba bod 5? Router uz ma OS a funguje. BfU ti moze kaslat na tvoje obradne tance a vyplody fantazie. Zato na 2rocnu zarucnu nie.
Odpovedať Hodnotiť:
 

OpenWrt je smejdovina, zlepenec robeny zopar suflikantami, co nemaju sancu o tom, ako co funguje. Nedavno tu niekto nariekal, ze ma na routery OpenWrt a ako nahle pripoji viac ako dve zariadena, tak bud ma rychlost netu na urovni dialup alebo mu nejde net vobec. Takze tolko ku kvalite Openwrt.
Odpovedať Známka: -8.7 Hodnotiť:
 

Fuuh ... panko sa vyzna - no offense.

Aj slavne Cisco je z istych pohladov lajdacina riadna a ich kvalita ide poslednu dobu zvlastnym smerom.
Ktovie nakolko k tomu prispievaju junci ohanajuci sa matematikou z Pan Theon-u.

Everything is easy until it is not :).
Odpovedať Známka: 3.3 Hodnotiť:
 

keby na openwrt fungoval mesh ako má tak v pohode, ale hlavne potrebujem mesh pretože mám dva routre nech mi pokryjú domácnosť. Pokiaľ to nejde čo stále tomu jebalo a nieje to u nich priorita tak ma openwrt prestalo od toho momentu zaujímať. Používam merlina na asus router a som s tým tiež v pohode.
Odpovedať Hodnotiť:
 

Prečo by som si z miniPC mal robiť router keď si môžem rovno kúpiť router? Robí si niekto z routera miniPC ? Určite sa taký niekto nájde.
Odpovedať Známka: -3.3 Hodnotiť:
 

Vysvetlim - aby sa mohol u barbera pochvalit aky je ITckar a dostal 20% zlavu na zastrih brady a upravu kotliet. Inak si to neviem predstavit. Zensku cas kancelarie tym neoslovi, muzska cast kancelarie sa a neho pozera ako podivina. Ale bavia sa s nim lebo chodi k barberovi a je vegan. Takze ma doma waifu vankus.
Odpovedať Známka: 0.0 Hodnotiť:
 

zväčša vtedy ak ten miniPC už funguje ako server (napr. dátový) tak prečo mať 2 zariadenia ked to môže zvládať jedno
Odpovedať Hodnotiť:
 

Aušus....
Odpovedať Známka: -3.3 Hodnotiť:
 

Ta de Ausus.

Mam tu 7 rokov stary router od Asusu a stale dostava opravy. Dostal aj tieto.

Asus sa v tomto dost polepsil. Aj vdaka tomu, ze zacal pouzivat AsusWRT a FW otvoril. Existuju alternativne firmwary(len na cast modelov bohuzial, nieje kapacita podporovat vsetko), ktore pridavaju funkcionalitu navyse a Asus nieco z toho aj spetne dava do svojho firmweru.

Ukaz mi niekoho ineho kto nieco take robi v SOHO segmente.

Napr. u TP-Linku su to tak 1-2 nove firmwary a dovi. Esteze na nich ide dat ten spominany OpenWRT ale az s odstupom casu. Trva kym pridaju podporu.


Odpovedať Známka: 8.2 Hodnotiť:
 

TPlink vydava aj viacero customized firmware, len s nimi musis mat podpisanu zmluvu ;) ISP to takto vyuzivaju.
Pre beznych koncakov vsak vydavaju iba firmware so zakladnymi funkciami, ktory im v labe funguje aspon na stiahnutie obrazku z facebooku. V tomto ASUS zabodoval, lebo co nevylepsil na HW, dohnal aspon takouto formou na SW.
Odpovedať Hodnotiť:
 

Co presne nevyepsil na HW?

Asus ma taku sirkou ponuku ze je problem sa v tom vyznat. Od zakaldnych az po prehnane modely.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pri DSL modemoch citlivost linkovej casti, pri WiFi routeroch je to citlivost prijimacej casti wifi.
Oboje maju pomerne velke slabiny na rusenie, ktore vylepsuju softwarovo. Ono je to celkom logicke, aj zmena obvodu s centovym navysenim sa pri tom pocte vyrobenych kusov uz dokaze premietnut do ziskovosti. A ked nieco ide osetrit softwarovo, je to lacnejsie ako platit za vylepsovanie a testovanie HW navrhu, ktory napokon konkurencia by bezpracne okopcila na svoj produkt. Takto ked to SW odladia, tak konkurencia zvacsa to nerobi a tym vo finale dosiahnu taktiez trhovu vyhodu.

Odpovedať Hodnotiť:
 

E-é, ešus.
Odpovedať Hodnotiť:
 

Mne nie je celkom zrejmé, čo v takom prípade predkladá ako dôkaz právny zástupca takýchto firiem pri súdnych sporoch týkajúcich sa patentov či know-how, keď evidentne priekazne piču vedia.
Odpovedať Známka: -5.0 Hodnotiť:
 

A co chudacik moj Asus WL-520gC. Tam naposledy vydali firmware v 2008 a odtedy to nikoho nezaujima, ci to je alebo nie je derave.
Odpovedať Známka: 10.0 Hodnotiť:
 

tunajsi odbornici ti to fixnu, len napis IP adresu
Odpovedať Známka: 8.3 Hodnotiť:
 

192.168.1.1
Odpovedať Známka: 10.0 Hodnotiť:
 

si sa pomylil, spravna je 127.0.0.1
Odpovedať Známka: 0.0 Hodnotiť:
 

mat starucke zariadenia je bezpecne, pretoze ziaden haxor sa nebude sprtat v starych dierach a teda ak ta tvoja diera je jedina na svete, tak je priekazne aj bezpecna.


horsie je, ked pride nova chyba spatne kompatibilna aj na starsie zariadenia, tzv. fiskus.
Odpovedať Známka: 3.3 Hodnotiť:
 

A čo že je chyba spatne kompatibilna, keď sa cez ňu snažia spustiť nejaký super-duper vyfičúrkovaný kód nad troma bleeding edge frameworkami, o ktorých nemá priekazne ani páru?
Odpovedať Známka: -6.0 Hodnotiť:
 

Ty si uz aky burzuj! Ja som spokojny s WL-500g, cez LPTcko mi radostou krochka pripojena laserovka ako sietova tlacka :)
Odpovedať Hodnotiť:
 

Toto je správny prístup! Zariadenia sa majú používať dokým fungujú.
Odpovedať Známka: 2.5 Hodnotiť:
 

Tuto zivotnu mudrost zvestuj svojej drahej...
Odpovedať Známka: 0.0 Hodnotiť:
 

No a? A čo má s tým ten Aušus?
Odpovedať Hodnotiť:
 

Už sa bude aj v domácich kancloch vybavených asus rútrami chodiť ku tlačiarni pre priekazne hotový papier bez chýb len taký fukot.
Odpovedať Hodnotiť:

Pridať komentár