Cercetătorul independent David Longenecker (David Longenecker) a descoperit o vulnerabilitate foarte simplă și foarte neplăcută în routerele Asus bazate pe firmware-ul ASUSWRT. "Mulțumesc" problemelor din interfață, panoul de administrare este accesibil de la distanță pentru toată lumea.
Potrivit cercetătorului, problema afectează aproximativ 140 000 de routere Asus. Cele mai multe dintre ele "strălucesc" pe Internet prin HTTP, iar aproximativ 15 000 de dispozitive sunt disponibile prin HTTPS. De la bug-ul, toate routerele care rulează sub firmware-ul ASUSWRT, toate în numele cărora există literele RT, suferă.
Bug, se pare, este neglijența uzuală a dezvoltatorilor. De obicei, pentru a împiedica accesul la distanță la panoul de administrare, în setările dispozitivului trebuie să găsiți opțiunea "Activați accesul Web din WAN" și selectați opțiunea "Nu". Cu toate acestea, routerele Asus vin cu un firewall încorporat, pentru activarea căruia există un element "Enable Firewall" în setări.
Longnecker a descoperit că dacă firewall-ul încorporat este dezactivat prin selectarea opțiunii "No", acest lucru anulează, din anumite motive, interdicția "Activați accesul Web de la WAN". Adică dacă utilizatorul a dezactivat paravanul de protecție, nu contează dacă opțiunea Enable Web Access from WAN este activată sau nu. Se oprește în orice caz.
Cercetătorul a notificat deja Asus despre eroare, iar compania pregătește o nouă versiune a firmware-ului, rezolvând bug-ul. În timp ce patch-ul nu a ieșit, toți utilizatorii sunt sfătuiți să verifice dacă firewall-ul este activat pe dispozitivul lor.
Detaliile tehnice ale raportului Longnecker pot fi găsite aici.
Distribuiți știrile prietenilor dvs.: