18. 02. 2014

U Asus routerů hackeři využili osm měsíců starou chybu přístupu k datům uložených na discích připojených k routeru přes USB port.

U routerů Linksys lze vzhledem k neznámé chybě během instalace nebo upgrade softwaru obejít autentizaci v klasickém Linksys grafickém rozhraní.

Charakteristika zranitelnosti

Asus bezdrátové routery série RT obsahují dvě zranitelnosti. Ta první se nachází v konfiguraci routeru, v nastavení pro ftp-server, kdy je defaultně povoleno anonymní přihlášení. Druhá se týká povolení a využívání aplikace Asus AiCloud (app pro sdílení dat v OS Windows, Mac OS, a Linux na zařízeních ve Wi-Fi sítích), pro kterou jsou jména a hesla uloženy ve formátu prostého textu v souboru, který je přístupný ke stažení bez přihlášení do sítě.

Linksys bezdrátové routery série EA obsahují zranitelnost, kdy během procesu instalace nebo upgradu softwaru routeru dochází k častému otevření portu 8083, což umožňuje obejití administrátorského ověření neautorizovaným uživatelem v klasickém Linksys GUI.

Postižené systémy

  • Asus - modely routerů: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16, a RT-N16R.
  • Linksys EA2700, EA3500, E4200, EA4500.

Dopad zranitelnosti

U Asus routerů zranitelnosti umožňují útočníkovi přístup z internetu k souborům na jakémkoliv externím úložišti připojeném přes USB porty routerů.

U Linksys routerů může útočník převzít plnou kontrolu nad administrátorským nastavením a funkcemi routeru.

Řešení

Asus routery - nainstalovat nejnovější aktualizace firmwaru.

Linksys routery - není známa žádná oficiální oprava nebo záplata. Doporučujeme obrátit se na Linksys podporu pro další informace. Doporučujeme pro kontrolu výskytu této zranitelnosti na routeru oskenovat z vnější sítě port WAN, zda je port 8083 otevřený.

CVE

Asus routery: CVE není k dispozici

Linksys routery: CVE-2013-5122

Odkazy

Asus

http://arstechnica.com/security/2014/02/dear-asus-router-user-youve-been-pwned-thanks-to-easily-exploited-flaw/
http://drivers.softpedia.com/downloadTag/RT-N66+Firmware+3.0.0.4.374.4422
http://www.asus.com/support/
http://nullfluid.com/asusgate.txt

Linksys

http://packetstormsecurity.com/files/125242/Linksys-EA2700-EA3500-E4200-EA4500-Authentication-Bypass.html
http://seclists.org/bugtraq/2014/Feb/68
http://support.linksys.com/en-eu/support/linksys