Foi agora descoberto um bug que permite o acesso a um router ASUS, mesmo sem password.
De acordo com o que foi publicado pelo investigador Joshua Drake, grande parte dos routers ASUS estão vulneráveis. Segundo o investigador, os routers ASUS têm um serviço designado de infosvr que “escuta” broadcasts UDP na porta 9999.
Este serviço é usado por uma ferramenta da própria ASUS que permite configurar de forma simples qualquer equipamento do fabricante. Para funcionar correctamente, o serviço infosvr necessita de privilégios root para as suas acções e é por aqui que o nosso equipamento pode ser atacado! Através desta porta de comunicação, os hackers que estejam na mesma rede podem entrar sem password.
Como solução temporária desactivem” o serviço usando o comando:
./asus-cmd "killall -9 infosvr"
Até ao momento ainda não há qualquer patach disponibilizado pela ASUS.
Comentários
Enviar um comentário