Опасная программа многих роутеров Asus — AiCloud

Кайл Ловетт, эксперт по безопасности, в своём докладе от 14.07.2013 в списке рассылки Bugtraq сообщил, что во многих маршрутизаторах ASUS присутствует критическая уязвимость, которая может быть использована злоумышленниками для получения полного удалённого контроля над компьютером. Помимо этого у любых устройств, подключенных к маршрутизатору по сети, злоумышленники могут получить важные системные файлы и даже данные учетных записей. Также диски или флешки, подключенные по интерфейсу USB, подвержены воровству личных файлов.

Слабым местом является медиасервер AiCloud. Именно используя его хакеры и получают доступ к файлам.

Как сообщается, уязвимость присутствует в моделях Asus: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16, RT-N16R.

Пока ASUS не предоставляет безопасные версии прошивок, пользователям уязвимых устройств следует отключить AiCloud через меню веб-интерфейса. Это гарантирует, что уязвимость этого медиасервера больше не будет доступна при переходе на IP-адрес маршрутизатора по протоколу HTTPS. Эксперт по вопросам безопасности Ловетт также советует пользователям отключить UPnP и любые другие функции удаленного доступа и изменить пароль маршрутизатора.

В июне Ловетт сообщил детали некоторых уязвимостей, и объяснил это тем, что он не был удовлетворен ответом от ASUS. Со слов Ловетта, с тех пор ASUS не предпринял никаких усилий, чтобы предупредить пострадавших пользователей. В июне он подверг критике тот факт, что прошивка была основана на ядре Linux 2.6.22.19, которая датируется 2007 годом, да и другие инструменты также устарели.

В Heise Security смогли получить доступ к данным учётных записей на модели RT-N66U с установленной ​​новейшей версией прошивки (версия 3.0.0.4.370).

В марте другой исследователь сообщил, что полный доступ к файлам системы может быть доступен на RT-N66U через сервер Samba и что UPnP подвергает его потенциальным атакам через Интернет.

На запрос Heise Security, компания ASUS заявила, что на странице поддержки доступны обновления для маршрутизаторов RT-AC66U и RT-N66U. Компания утверждает, что «скоро» она предоставит обновления и для других роутеров с данной уязвимостью. В то же время, ASUS рекомендует отключить все функции AiCloud, включая Cloud Disk, Smart Access and Smart Sync.

Статья на Хабрахабре

Добавить комментарий