Уязвимость в маршрутизаторах ASUS

Эксперт по безопасности Кайл Ловетт доложил о критической уязвимости в различных маршрутизаторах от фирмы ASUS, которая может быть использована для получения удалённого доступа и контроля. Эта уязвимость найдена в медиасервере AiCloud.

При его активации, пользователи без авторизации могут получить доступ к системным файлам и файлам учётных записей.

Таким образом, можно получить любые личные файлы с любого устройства, подключенного к маршрутизатору через USB.

Как сказал Ловетт, данная уязвимость позволит создавать VPN-туннели, получать доступ к сетевому трафику и прочие действия.

Уязвимость обнаружена в данных моделях серии RT: AC66R, AC66U, N66R, N66U, AC56U, N56R, N56U, N14U, N16 и N16R. Была установлена возможность доступа к личным данным и учётным записи пользователей модели N66U с последней прошивкой.

О данной уязвимости стало известно ещё в июне. Однако ASUS не предпринимали никаких мер для предупреждения пользователей. Сама прошивка была собрана на версии ядра Linux, датированного 2007 годом, которое уже давно устарело, как и остальные инструменты.

До тех пор, пока не станут доступны безопасные версии прошивки, эксперты по безопасности советуют отключить медиасервер AiCloud на маршрутизаторах, а также функцию UPnP и прочие функции удалённого доступа.

ASUS на сайте технической поддержки заявили о том, что обновления стали доступны для моделей маршрутизаторов AC66U, N66U.

Если вы идете в ногу со временем и решили изучать английский по скайпу отзывы людей, уже пользующихся этой методикой и оценивших ее преимущества безусловно помогут вам определиться с выбором. При всех удобствах индивидуального обучения эта методика сэкономит вам такое необходимое врем