Asus routrar drabbas av nytt säkerhetshål

Asus routrar drabbas av nytt säkerhetshål

Ett nytt säkerhetshål i Asus senaste routrar lämnar systemet öppet för inkräktare. Illasinnade användare i det lokala nätverket kan manipulera både trafik och inställningar.

Även om de mest uppmärksammade angreppen riktas mot mer högprofilerade måltavlor är privatpersoner långt ifrån förskonade. Tvärtom upptäcks ständigt nya säkerhetshot, där vintern präglas av allvarliga brister i vanliga nätverksenheter för hemmet. Nu avslöjas ett nytt säkerhetshål i Asus populära routrar.

!asus.jpg

I flertalet av Asus senaste routrar ingår en tjänst vid namn infosvr, som körs med root-rättigheter och används av tillverkarens verktyg för att underlätta konfigurationen av nätverket genom att automatiskt lokalisera enheten. Nu upptäcks att tjänsten kan utnyttjas för att helt utan behörighet exekvera kommandon, vilket lämnar systemet vidöppet för inkräktare.

Vad som gör säkerhetshålet en smula lindrigare är att angreppet enbart kan genomföras på det lokala nätverket, antingen via LAN- eller WLAN-gränssnittet. Mer tekniskt bevandrade användare kan dessutom skydda sig genom att isolera port 9999 (UDP) i brandväggen eller kort och gott kan stänga ned tjänsten.

Asus väntas inom de närmaste dagarna släppa en uppdaterad version av firmware för att rätta till problemet. Det finns dessutom mjukvara från tredjepartsutvecklare där säkerhetshålet redan är tilltäppt, exempelvis Merlin. Bland berörda modeller märks Asus RT-AC56, RT-AC66, RT-AC68, RT-AC87, RT-N16 och RT-N66.

Källa: Jduck/Github.

Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
50

Nvidia Geforce GTX 1050 Ti och GTX 1050 lanseras i oktober

Efter 2,5 år på marknaden är Geforce GTX 750 Ti och GTX 750 på väg att fasas ut, till förmån för två nya instegsmodeller baserade på arkitekturen Pascal. Läs mer

31

Valve uppdaterar utseendet på Steam Store

En kommande uppdatering till Steam ska fräscha upp utseende på Store-sidan. Med större bilder och mer användaranpassning ska den bli mer överskådlig och lättnavigerad. Läs mer

31

Google visar Wifi-router och Chromecast med 4K-stöd den 4 oktober

Det blir inte enbart två nya telefoner under Googles evenemang i oktober. Nu talas det även om att bolaget släpper en router, Google Home och en Chromecast med 4K-stöd. Läs mer

48

Sid Meier's Civilization VI får systemkrav

Om mindre än en månad släpps Sid Meier's Civilization VI, som åter går tillbaka till spelets rötter. Inför lanseringen släpper Firaxis Games spelets systemkrav. Läs mer

123

Test: Asus Radeon RX 480 Dual OC 4 GB och Palit Geforce GTX 1060 Dual 3 GB

Det blåser upp till storm i mellanklassen, där SweClockers testlabb blir arena för en sann grafikkortsbatalj mellan lågminnesvarianterna av Geforce GTX 1060 och Radeon RX 480. Läs mer

62

Battlefield 2142 återupplivas av fans

I år fyller Battlefield 2142 tio år och i samband med detta passar en grupp hängivna fans på att ge spelet nytt liv i form av en gratisversion med fungerande servrar. Läs mer

17

Titanfall 2 får systemkrav

En av höstens stora förstapersonstitlar Titanfall 2 släpps nästa månad. Förutom konsol kommer även spelet till PC/Windows och utvecklarna meddelar nu kraven för plattformen. Läs mer

16

In Win släpper nätaggregaten Classic Series med 80 Plus Platinum

Med hög verkningsgrad i fokus sjösätter In Win två nya nätaggregat i Classic Series på 750 och 900 W, där båda är fullt modulära och levereras med 80 Plus Platinum-certifiering. Läs mer

55

Yahoo: "500 miljoner e-postkonton på vift efter dataintrång"

Internetgiganten Yahoo går nu ut med att hela 500 miljoner e-postkonton är på vift efter ett intrång, som beskrivs som ett av de största någonsin. Läs mer

42

Test: Zowie EC1-A och EC2-A

Danska Zowie gör ett besök i testlabbet med spelmössen EC1-A och EC2-A, där fokus hamnar på E-sport och seriöst spelande. Häng med till testlabbet för en ordentlig genomgång. Läs mer

23

Testpilot: Corsair MM800 RGB Polaris

För den som gillar disco och att sticka ut har testpiloten "TheMadPanda" tagit en närmare titt på Corsairs LED-belysta musmatta MM800 RGB Polaris. Läs mer

17

Resident Evil 7: Biohazard får systemkrav

Nästa del i Resident Evil-serien släpps inte förrän i januari nästa år, men redan nu släpper utvecklaren Capcom systemkrav för spelet. Läs mer