Szerző: Bodnár Ádám

2013. július 18. 12:09:00

Távolról törhetők az ASUS egyes routerei

Távolról kihasználható sérülékenységet találtak az ASUS egyes routereiben, amelyet kihasználva a támadó teljes kontrollt szerezhet az eszköz felett. A probléma az AiCoud szolgáltatással van, amely távolról elérhetővé teszi a router mögött található hálózatot, gépeket és adattárolókat.

Nem találta megfelelőnek az ASUS biztonsági csapat hozzáállását Kyle Lovett, aki a Bugtraq levelezőlistára elküldte egy távolról kihasználható sebezhetőség részleteit. A biztonsági szakember még júniusban találta meg a sérülékenységet, amelyről tájékoztatta is a gyártót, azonban kevés visszajelzést kapott, valamint állítása szerint a cég semmilyen módon nem figyelmeztette a felhasználókat a leselkedő veszélyre. Így Lovett megosztott a sérülékenység részleteit a nagyközönséggel.

A Bugtraq listára küldött levele szerint a Linux 2.6.x kernelre épülő ASUS routerek sérülékenyek (RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16, RT-N16R). A sebezhetőség a routerekben található AiCloud szolgáltatással kapcsolatos, az ASUS által kínált lehetőség a router mögött található gépek és háttértárak tartalmát az interneten keresztül egy böngészőn vagy okostelefonos alkalmazáson át elérhetővé teszi. A sebezhetőség az AiCloud autentikációjában található, amelyet kijátszva a támadó hozzáférést szerezhet az eszközhöz. Az admin (root) jelszót a routerek sima szövegfájlban tárolják, így ez könnyen megszerezhető.

A támadó ezt követően távoli hozzáféréssel módosíthatja az eszközön található állományokat, amelyek révén például VPN tunnelen tetszés szerint irányíthatja a routerről a forgalmat, módosíthatja az eszköz bármilyen beállítását, valamint akár a helyi (LAN) forgalmat is megfigyelheti, megpróbálhat beörni a helyi gépekre vagy például DoS támadást indíthat. A routerhez USB-n kapcsolt háttértár tartalmát is "látja" a támadó, tetszése szerint módosíthatja vagy törölheti a fájlokat, vagy másolatot készíthet róluk.

Az ASUS egyelőre csak a RT-AC66U és RT-N66U modellekhez adott ki frissítést, a többi router továbbra is sebezhető, ezekhez a cég tájékoztatása szerint a héten érkezhet a javított szoftver (hogy megjelent-e már, azt a support.asus.com.tw oldalon lehet ellenőrizni). Az ilyen eszközök tulajdonosainak érdemes az AICloud szolgáltatásokat (Cloud Disk, Smart Access, Smart Sync) teljesen kikapcsolni, megváltoztatni az adminisztrátor felhasználói nevét és jelszavát, illetve kikapcsolni az admin számára a távoli hozzáférési lehetőséget, hogy csak a helyi hálózatról tudjon belépni.

a címlapról