@ZiGR18 июл 2013 в 11:19

Критическая уязвимость многих роутеров Asus

2 мин

42K

Информационная безопасность *

Перевод

+18

Комментарии 12

@Rezzet 18 июл 2013 в 12:40

Среди прочего в новой прошивке 3.0.0.4.372 появилась такая важная фича как поддержка Yota LTE модема.

@fsmorygo 18 июл 2013 в 13:10

Известно ли о том, есть эта уязвимость или нет в прошивке asuswrt-merlin?

@ZiGR 18 июл 2013 в 14:18

Как я понял, то есть. Причём есть эта уязвимость везде, где есть AiCloud.

Сам автор прошивки говорит, что на этой неделе у него нет времени для внедрения нового кода от Asus (включая фикс этой уязвимости) в свой проект.

Однако, исходя из беглой прогулки по поисковику, я понял, что уязвимость есть везде, где есть AiCloud.

@ZiGR 18 июл 2013 в 15:18

Я задал вопрос о наличии уязвимости разработчику asuswrt-merlin, он мне ответил: Yes, I didn't have time to implement the new fix, and no ETA when I will have the time to. Work has priority over this hobby.

Так что уязвимость есть и это точно.

@AEP 18 июл 2013 в 14:09

Интересно, есть ли эта уязвимость в маршрутизаторах не ASUS, которые тоже построены на основе того же SDK, который распространяет Broadcom?

@ZiGR 18 июл 2013 в 14:21

Всё упирается в AiCloud. Есть AiCloud — есть уязвимость. Насколько мне известно, AiCloud не имеет полностью открытого кода, поэтому необходимо ожидать действий Asus.

@mOlind 18 июл 2013 в 21:15

Чтобы уязвимость была — надо чтобы AiCloud был запущен. Чтобы обезопасить себя — достаточно выключить этот сервис на роутере.

@mOlind 18 июл 2013 в 21:12

Я в надежде ломануть свой rt-n16 уже начал читать детали уязвимости, а не тут-то было. Прошивка от энтузиастов + выключеное все что не надо + доступ только из LAN защищают вполне себе хорошо.

Небольшой оффтоп: Репозиторий приложений Entware созданный изначально для роутеров, отлично подключился и работает на Iconbit xds8003d. Архитектура-то, одна и та же — mipsel.

@11rus 19 июл 2013 в 07:42

Отключил на своем RT-N16 все сервисы AiCloud, спасибо за новость.

@themiron 19 июл 2013 в 08:54

На cnet.com уже было написано про багфикс AiCloud, начиная с 3.0.0.4.372 версий
reviews.cnet.com/8301-3132_7-57594003-98/asus-patches-its-wi-fi-routers-aicloud-vulnerabilities/

@ZiGR 19 июл 2013 в 09:14

Отлично. Но эта прошивка есть пока не для всех устройств из списка.
К примеру, для RT-N56U до сих пор предлагается прошивка версии 3.0.0.4.360.

@themiron 19 июл 2013 в 09:33

думаю, это вопрос времени, одновременно прошивки никогда не обновлялись, емнип.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий