sábado, 10 de janeiro de 2015

Descoberta nova falha no Router ASUS


AsusRT-AC66U_(1)

Foi agora descoberto um bug que permite o acesso a um router ASUS, mesmo sem password.
De acordo com o que foi publicado pelo investigador Joshua Drake, grande parte dos routers ASUS estão vulneráveis. Segundo o investigador, os routers ASUS têm um serviço designado de infosvr que “escuta” broadcasts UDP na porta 9999.
Este serviço é usado por uma ferramenta da própria ASUS que permite configurar de forma simples qualquer equipamento do fabricante. Para funcionar correctamente, o serviço infosvr necessita de privilégios root para as suas acções e é por aqui que o nosso equipamento pode ser atacado! Através desta porta de comunicação, os hackers que estejam na mesma rede podem entrar sem password.
AsusWrt-Merlin-Fixes-CVE-2014-9583-Vulnerability-Apply-Firmware-376-49-5-469422-16
Como solução temporária desactivem” o serviço usando o comando:
./asus-cmd "killall -9 infosvr"
Até ao momento ainda não há qualquer  patach disponibilizado pela  ASUS.