40 routere din familia Asus RT vulnerabilela atacuri remote. Faceti rapid update de firmware!

40 de modele de routere Asus RT sunt afectate de 5 vulnerabilități care permit unui atacator să obțină parola router-ului ,să schimbe setările fără autentificare, să execute cod remote și să extragă date de pe router. Partea bună este că toate aceste probleme sunt deja remediate de Asus – și vă recomand să faceți rapid update de firmware dacă dețineți vreunul din modele afectate. Aveți nevoie de firmware-ul v3.0.0.4.380.7378 sau mai nou și el poate fi descărcat de aici.

Routerele in cauza sunt: RT-AC51U RT-AC52U B1 RT-AC53 RT-AC53U RT-AC55U RT-AC56R RT-AC56S RT-AC56U RT-AC66U RT-AC68U RT-AC68UF RT-AC66R RT-AC66U RT-AC66W RT-AC68W RT-AC68P RT-AC68R RT-AC68U RT-AC87R RT-AC87U RT-AC88U RT-AC1200 RT-AC1750 RT-AC1900P RT-AC3100 RT-AC3200 RT-AC5300 RT-N11P RT-N12 (D1 version only) RT-N12+ RT-N12E RT-N16 RT-N18U RT-N56U RT-N66R RT-N66U (B1 version only) RT-N66W RT-N300 RT-N600 RT-4G-AC55U – [Not patch available].

Problemele descoperite sunt:

Login Page CSRF (CVE-2017-5891) – pagina de administrare nu are protecție CSRF protection.

Save Settings CSRF (CVE-2017-5891) – se pot schimba setări fără autentificare.

JSONP Information Disclosure Without Login – se pot extrage date despre configurația router-ului precum modelul, SSID, IP.

JSONP Information Disclosure, Login Required (CVE-2017-5892) – se obțin detalii și mai clare despre setările router-ului.

XML Endpoint Reveals WiFi Passwords – se poate extrage parola de autentificare pe rețea.

Și ar mai fi XSS issue in the login page (CVE-2017-6547), session stealing issue (CVE-2017-6549), remote code execution bug (CVE-2017-6548).

Luate împreună aceste probleme permit unui atacator să facă destul de multe chestii urâte pe router-ele afectate. Așa că … spor la update ca să nu vă pară rău!