Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/1/2015
Flere routere fra Asus har en sårbarhed, som angribere på samme lokalnet kan udnytte til at afvikle kommandoer på routeren.Kommandoerne afvikles med privilegier som administrator.
Sikkerhedsforsker Joshua Drake har fundet sårbarheden, der ligger i en service ved navn Infosvr. Den lytter på UDP-port 9999.
Sikkerhedsforsker David Longenecker har testet, at sårbarheden findes på den nyeste router-model, RT-AC87U med den seneste firmware-version, 3.0.0.4.378_3754.
Han oplyser, at Asus i løbet af en uges tid ventes at udsende en softwareopdatering, der lukker hullet.
Indtil da kan man slå den sårbare tjeneste fra. Som Joshua Drake skriver, kan man for ekstra morskab eller ironi udnytte sårbarheden selv til at køre kommandoen, der slår tjenesten fra.
Anbefaling
Slå Infosvr-tjenesten fra med et script eller afvent en opdatering fra Asus.