poniedziałek, 27 maja, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaAktualnościKorzystasz z routera ASUS? Lepiej uważaj…

Korzystasz z routera ASUS? Lepiej uważaj…

Jak się niedawno okazało, routera znanej firmy ASUS posiadają jeden defekt, ale za to tak duży, że może być katastrofalny w skutkach dla każdego użytkownika bez względu na fakt, czy jest to użytkownik prywatny, czy firma. Chodzi o lukę w zabezpieczeniach, która pozwala na przejęcie kontroli przestępcom, jeśli tylko ci znajdą się w kręgu osób korzystających z naszej sieci. Warto więc bardzo bacznie przyglądać się wszystkim, którym mamy zamiar zaproponować korzystanie z naszego routera.

Atak prze router? Jak to jest możliwe?

Szczególnie sporadycznie korzystającym z komputera oraz z Internetu raczej nieprawdopodobne wydaje się przypuszczanie jakiegokolwiek ataku za pomocą właśnie routera. Nie ma jednak w tym nic dziwnego, jeśli urządzenie, z którego korzystamy ( a produkty firmy ASUS są zdecydowanie jednymi z najpopularniejszych wśród polskich użytkowników) posiadają funkcję opisywaną jako infosvr, której zadaniem jest nasłuchiwanie broadcastów UDP na interfejsie LAN-u,  a dokładnie na porcie 9999, jednocześnie pracującą z uprawnieniami administratora. Jest to wręcz wymarzony urządzenie na atak… Bo chociaż sama idea jest szczytna, gdyż w założeniu ma ułatwiać konfigurację sprzętu i wykrywanie innych, znajdujących się w pobliżu routerów, może przyczynić się do sporych strat.

Atak to nic trudnego

Żeby włamać się do routera i zarządzać nim jako administrator wystarczy wysłać do niego odpowiednio przygotowany pakiet UDP. Tutaj już nic nie stoi na przeszkodzie, aby właściwe DNS-y zamienić na złośliwe czy podmienić routing. W ten sposób możemy paść ofiarą tak zwanego ataku man in the middle, czyli działającego ze środa, nie zaś z zewnątrz, jak odbywa się większość typowych ataków. Błąd został już nazwany jako CVE-2014-9583 i testowano go na firmwar’ze 3.0.0.376.2524-g0013f52, chociaż jego odkrywca – jduck – zakłada że wszystkie routera firmy ASUS są w tym dokładnie miejscu wrażliwe i skłonne do oddawania pałeczki obcym w zarządzaniu sobą.

Co zrobić, jeśli korzystasz z urządzenia ASUS?

Cóż, urządzenia, jeśli działa poprawnie i nic w nim nie szwankuje, oczywiście nie wyrzuci się na śmietnik z powodu hipotetycznego zagrożenia. Jeszcze jakiś czas temu użytkownicy tych właśnie routerów musieli z niecierpliwością czekać na wypuszczenie przez producenta łatki, która ten problem rozwiąże. Dzisiaj sprawa w zasadzie jest załatwiona, ponieważ ze strony producenta jest możliwy do pobrania patch. Jeśli więc wiesz o zagrożeniu i ściągniesz odpowiednią łątkę, wszystko w porządku. Gorzej, jeśli się tego nie spodziewasz.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?