В роутерах Asus обнаружили сразу несколько опасных проблем - «Новости»
sitename
АЭС — это долго: в Казахстане построят «долину ЦОД» с питанием от угольных электростанций - «Новости сети»
АЭС — это долго: в Казахстане построят «долину ЦОД» с питанием от угольных электростанций - «Новости сети»
 «Да здравствует Принц!»: в ответ на отмену ремейка GOG спасёт классическую Prince of Persia: The Sands of Time от цифрового небытия - «Новости сети»
«Да здравствует Принц!»: в ответ на отмену ремейка GOG спасёт классическую Prince of Persia: The Sands of Time от цифрового небытия - «Новости сети»
 «Google Фото» научились превращать фотографии пользователей в мемы с помощью ИИ - «Новости сети»
«Google Фото» научились превращать фотографии пользователей в мемы с помощью ИИ - «Новости сети»
 Проблемное январское обновление Windows 11 отказывается удаляться — два способа вернуть систему в норму - «Новости сети»
Проблемное январское обновление Windows 11 отказывается удаляться — два способа вернуть систему в норму - «Новости сети»
 В Китае придумали, как обмануть Вселенную и занедорого зажечь «искусственное солнце» на Земле - «Новости сети»
В Китае придумали, как обмануть Вселенную и занедорого зажечь «искусственное солнце» на Земле - «Новости сети»
 Россияне оспорили отказ суда рассматривать иск о блокировке звонков в Telegram и WhatsApp - «Новости сети»
Россияне оспорили отказ суда рассматривать иск о блокировке звонков в Telegram и WhatsApp - «Новости сети»
 Sony анонсировала первый за семь лет проигрыватели виниловых пластинок - «Новости сети»
Sony анонсировала первый за семь лет проигрыватели виниловых пластинок - «Новости сети»
 Intel упускает миллиарды из-за дефицита процессоров и производственных проблем — акции рухнули на 11 % - «Новости сети»
Intel упускает миллиарды из-за дефицита процессоров и производственных проблем — акции рухнули на 11 % - «Новости сети»
 Илон Маск пообещал, что роботы Tesla Optimus точно-точно поступят в продажу в конце 2027 года - «Новости сети»
Илон Маск пообещал, что роботы Tesla Optimus точно-точно поступят в продажу в конце 2027 года - «Новости сети»
 Луна подождёт: третий пуск ракеты Blue Origin New Glenn в конце февраля доставит спутник главного конкурента Starlink - «Новости сети»
Луна подождёт: третий пуск ракеты Blue Origin New Glenn в конце февраля доставит спутник главного конкурента Starlink - «Новости сети»
Новости мира Интернет » Новости » В роутерах Asus обнаружили сразу несколько опасных проблем - «Новости»

✔В роутерах Asus обнаружили сразу несколько опасных проблем - «Новости»

05 февраля 2018 910 Новости 0

Сразу несколько компаний и независимых ИБ-специалистов сообщили об уязвимостях, найденных в различных моделях роутеров Asus.


Так, аналитики компании Fortinet предупредили, что из-за критической уязвимости злоумышленники имеют возможность выполнить на устройствах произвольный код с root-привилегиями. Баг заключается в недостаточной «санации» параметров (unsanitized), проходящих через /apply.cgi, что позволяет осуществить инъекцию команд. Проблеме подвержены следующие модели роутеров:


  • ASUS RT-AC66U, RT-AC68U, RT-AC86U, RT-AC88U, RT-AC1900, RT-AC2900 и RT-AC3100 с прошивкой до версии 3.0.0.4.384_10007;

  • ASUS RT-N18U с прошивкой до версии 3.0.0.4.382.39935;

  • ASUS RT-AC87U, RT-AC3200 с прошивкой до версии 3.0.0.4.382.50010;

  • ASUS RT-AC5300 с прошивкой до версии 3.0.0.4.384.20287.

Практически одновременно с этим сообщением независимый украинский исследователь Евгений Докукин (также известный под псевдонимом MustLive) раскрыл информацию о XSS- и CSRF-уязвимостях, которые представляют угрозу сразу для нескольких моделей серии Asus RT-N10. Проблемы позволяют полностью перехватить контроль над уязвимым устройством.


Также информацией о двух багах в составе AsusWRT поделились специалисты Beyond Security SecuriTeam Secure Disclosure, которые в данном случае представляли интересы независимого специалиста Педро Рибеиро (Pedro Ribeiro). Одна из проблем позволяет атакующему сбросить пароль администратора устройства при помощи специально сформированного запроса. При этом Рибеиро утверждает, что даже не прибегая к сбору пароля, на уязвимых устройствах возможно выполнить произвольный код.


И наконец, ряд проблем в продуктах Asus выявили специалисты компании S2 Grupo. В частности, исследователи предупредили, что атакующий может изменить учетные данные любого пользователя, включая администратора, отправив специальный запрос, адресованный форме сброса пароля. Также эксперты предупредили о проблемах в сервисе Asus AiCloud, который оказался подвержен ряду XXE-уязвимостей. Согласно отчету специалистов, баги представляют опасность для следующих устройств:


  • DSL-AC51;

  • DSL-AC52U;

  • DSL-AC55U;

  • DSL-N55U C1;

  • DSL-N55U D1;

  • DSL-AC56U;

  • DSL-N10_C1;

  • DSL-N12U C1;

  • DSL-N12E C1;

  • DSL-N14U;

  • DSL-N14U-B1;

  • DSL-N16;

  • DSL-N16U;

  • DSL-N17U;

  • DSL-N66U;

  • DSL-AC750.

Разработчики Asus уже представили исправления для большинства перечисленных уязвимостей, так что теперь пользователям проблемных устройств рекомендуется проверить наличие обновленной прошивки на официальном сайте компании.


Источник новостиgoogle.com

Сразу несколько компаний и независимых ИБ-специалистов сообщили об уязвимостях, найденных в различных моделях роутеров Asus. Так, аналитики компании Fortinet предупредили, что из-за критической уязвимости злоумышленники имеют возможность выполнить на устройствах произвольный код с root-привилегиями. Баг заключается в недостаточной «санации» параметров (unsanitized), проходящих через /apply.cgi, что позволяет осуществить инъекцию команд. Проблеме подвержены следующие модели роутеров: ASUS RT-AC66U, RT-AC68U, RT-AC86U, RT-AC88U, RT-AC1900, RT-AC2900 и RT-AC3100 с прошивкой до версии 3.0.0.4.384_10007; ASUS RT-N18U с прошивкой до версии 3.0.0.4.382.39935; ASUS RT-AC87U, RT-AC3200 с прошивкой до версии 3.0.0.4.382.50010; ASUS RT-AC5300 с прошивкой до версии 3.0.0.4.384.20287. Практически одновременно с этим сообщением независимый украинский исследователь Евгений Докукин (также известный под псевдонимом MustLive) раскрыл информацию о XSS- и CSRF-уязвимостях, которые представляют угрозу сразу для нескольких моделей серии Asus RT-N10. Проблемы позволяют полностью перехватить контроль над уязвимым устройством. Также информацией о двух багах в составе AsusWRT поделились специалисты Beyond Security SecuriTeam Secure Disclosure, которые в данном случае представляли интересы независимого специалиста Педро Рибеиро (Pedro Ribeiro). Одна из проблем позволяет атакующему сбросить пароль администратора устройства при помощи специально сформированного запроса. При этом Рибеиро утверждает, что даже не прибегая к сбору пароля, на уязвимых устройствах возможно выполнить произвольный код. И наконец, ряд проблем в продуктах Asus выявили специалисты компании S2 Grupo. В частности, исследователи предупредили, что атакующий может изменить учетные данные любого пользователя, включая администратора, отправив специальный запрос, адресованный форме сброса пароля. Также эксперты предупредили о проблемах в сервисе Asus AiCloud, который оказался подвержен ряду XXE-уязвимостей. Согласно отчету специалистов, баги представляют опасность для следующих устройств: DSL-AC51; DSL-AC52U; DSL-AC55U; DSL-N55U C1; DSL-N55U D1; DSL-AC56U; DSL-N10_C1; DSL-N12U C1; DSL-N12E C1; DSL-N14U; DSL-N14U-B1; DSL-N16; DSL-N16U; DSL-N17U; DSL-N66U; DSL-AC750. Разработчики Asus уже представили исправления для большинства перечисленных уязвимостей, так что теперь пользователям проблемных устройств рекомендуется проверить наличие обновленной прошивки на официальном сайте компании. Источник новости - google.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Asus прошивкой версии проблем сразу
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация