ZiGR 18 июл 2013 в 15:19

Критическая уязвимость многих роутеров Asus

2 мин

42K

Информационная безопасность*

Перевод

+18

Комментарии 12

Rezzet 18 июл 2013 в 16:40

Среди прочего в новой прошивке 3.0.0.4.372 появилась такая важная фича как поддержка Yota LTE модема.

fsmorygo 18 июл 2013 в 17:10

Известно ли о том, есть эта уязвимость или нет в прошивке asuswrt-merlin?

ZiGR 18 июл 2013 в 18:18

Как я понял, то есть. Причём есть эта уязвимость везде, где есть AiCloud.

Сам автор прошивки говорит, что на этой неделе у него нет времени для внедрения нового кода от Asus (включая фикс этой уязвимости) в свой проект.

Однако, исходя из беглой прогулки по поисковику, я понял, что уязвимость есть везде, где есть AiCloud.

ZiGR 18 июл 2013 в 19:18

Я задал вопрос о наличии уязвимости разработчику asuswrt-merlin, он мне ответил: Yes, I didn't have time to implement the new fix, and no ETA when I will have the time to. Work has priority over this hobby.

Так что уязвимость есть и это точно.

AEP 18 июл 2013 в 18:09

Интересно, есть ли эта уязвимость в маршрутизаторах не ASUS, которые тоже построены на основе того же SDK, который распространяет Broadcom?

ZiGR 18 июл 2013 в 18:21

Всё упирается в AiCloud. Есть AiCloud — есть уязвимость. Насколько мне известно, AiCloud не имеет полностью открытого кода, поэтому необходимо ожидать действий Asus.

mOlind 19 июл 2013 в 01:15

Чтобы уязвимость была — надо чтобы AiCloud был запущен. Чтобы обезопасить себя — достаточно выключить этот сервис на роутере.

mOlind 19 июл 2013 в 01:12

Я в надежде ломануть свой rt-n16 уже начал читать детали уязвимости, а не тут-то было. Прошивка от энтузиастов + выключеное все что не надо + доступ только из LAN защищают вполне себе хорошо.

Небольшой оффтоп: Репозиторий приложений Entware созданный изначально для роутеров, отлично подключился и работает на Iconbit xds8003d. Архитектура-то, одна и та же — mipsel.

-1