Asus routrar drabbas av nytt säkerhetshål

Trädvy Permalänk
Dalek
Registrerad
Dec 1999

Asus routrar drabbas av nytt säkerhetshål

Ett nytt säkerhetshål i Asus senaste routrar lämnar systemet öppet för inkräktare. Illasinnade användare i det lokala nätverket kan manipulera både trafik och inställningar.

Läs artikeln

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004

Vad är det för jävla tomtar egentligen? Hur svårt är det att ha några personer som kvalitetssäkrar produkterna?

“Problems that remain persistently insoluble should always be suspected as questions asked in the wrong way.” ― Alan W. Watts

Trädvy Permalänk
Medlem
Plats
Mantorp
Registrerad
Okt 2011

if( memcpy(...) )?

Och fin utkommenterad lösenordscheck. Resen av koden är rätt skräckinjagande också.

Rätt intressant att folk som inte har en aning om C, och framförallt ingen som helst aning om säkerhet, sitter och skriver kod som kör på miljontals folks routrar, egentligen.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2005

Börjar ledsna på all halvdassig routerfirmware som finns ute. Min RT-N66U är en fin router men lider framförallt av kompatibilitetsproblem med 4G USB-adapters och nu även detta.

CPU: AMD Ryzen 7 3700X + Corsair H110i GT MB: ASUS ROG STRIX X470-F GAMING Grafik: ASUS STRIX 1070 Ti A8G RAM: Corsair LPX 2x8GB 3200 MT/s SSD: Samsung 960 EVO 500GB PSU: Corsair RM850x HMD: Oculus Rift CV1 + Touch

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011
Skrivet av warh0g:

Vad är det för jävla tomtar egentligen? Hur svårt är det att ha några personer som kvalitetssäkrar produkterna?

Ja precis. Kan visserligen förstå att de kanske lägger mer krut på att täppa till hål på WAN-sidan men ändå.. Det har varit extremt många säkerhetshål på alla möjliga håll på sistonne. Sjukt dåligt att så många företag tullar på säkerheten för att klämma ut lite extra vinst. Hoppas nu det här svider ordentligt PR mässigt så att de lär sig att såhär gör man fan inte mot sina kunder som i slutändan är de som ser till att det kommer in pengar till företaget.

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook. Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass.

Trädvy Permalänk
Avstängd
Registrerad
Okt 2011

Företag som gör routrar borde satsa mer på öppen källkod.

Trädvy Permalänk
Medlem
Plats
SR388
Registrerad
Mar 2010
Skrivet av rektor:

Företag som gör routrar borde satsa mer på öppen källkod.

Var det inte det som nyheten handlade om?

PC | PS4 | Switch | Wii U

RIP Jesper 1987-2019

Trädvy Permalänk
Medlem
Plats
Karlskrona
Registrerad
Jul 2002

Det finns uppdaterad firmware till AC68U som fixar felet.

ASUS RT-AC68U Firmware version 3.0.0.4.378.3873
-Fixed infosvr security issue.
-Fixed Cross-site request forgery security issue

Trädvy Permalänk
Medlem
Registrerad
Maj 2007

Nån som vet vilken version av merlin som fixade det först?

Citera så att jag hittar tillbaka! Intel i7 4770k @ 4,4GHz | Gigabyte GA-Z78X-UD4H | 12GB Corsair XMS3 1600 Mhz
| EVGA 2070 Black | Crucial MX500 2TB | EVGA G2 750W | Windows 10

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2012

Dags att uppdatera till senaste Merlin-firmware för att vara på det torra då!

Under construction...

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Jul 2012

De borde börja anlita personerna som hittar dessa problem ?

Alltid lättare om du citera.

Trädvy Permalänk
Skäggig legend
Plats
Täby 289/124Mbit
Registrerad
Jan 2006

tomato shibby!

Tråden om Skägg!

Ryzen 5 3600@4,2Ghz - 16GB CL16 - RX Vega 56 - MG279Q - BX500 480GB + 4TB WD
LG 65" OLED B6

 Macbook Pro 13" 2015 - iPhone 7 Plus 128GB 
Office: - MacPro 5,1 - 12-core - GTX1060 - 512GB SSD - 64GB DDR3

Trädvy Permalänk
Medlem
Plats
Motala
Registrerad
Jan 2006

Tur att man kör Merlin, en liten extra touch säkerhet.
Synd och dåligt av alla tekniktillverkare att inte ha bättre koll på sina produkter. Hur ska man lära vanligt folk säkerhetstänk om inte ens tillverkarna tar det på allvar.
Och att routrar inte säger till när det finns nya uppdateringar är otroligt dumt. som om Windows eller antivirusprogrammet skulle vänta på dig att uppdatera.

Raijintek Ophion EVO - Z270i Gaming Pro Carbon - i7 7700K - Noctua NH-L12S - 16GB Vengenance LPX Black 3000MHz - MSI GTX 1050 2GB Gaming X - M.2 960 Evo 250 GB - 860 Evo 1TB - 840 Pro 512GB - Corsair SF600 600W 80+ Platinum - Dell 2518D - Dell U2515H. I hemmet: HTPC NUC I5 * NUC I3

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2013

Snyggt, jag som nyss inskaffade en N66U >.< Ska man installera Merlin/tomato eller vänta på en uppdatering?

Main || Intel Core i7 980X @ 4.12GHz || ASUS Rampage III Gene || Corsair Vengeance 6x4GB @ 1800MHz || EVGA GTX 780 Reference || Creative Sound Blaster ZxR || 2x Intel 530 240 GB || Western Digital Blue WD10EZEX 1000 GB || ASUS VG248QE (no G-sync) ||
Laptop || Lenovo Thinkpad X220 4291-37G ||
Project: Pentium Clockbox || Intel Pentium G3258 ||

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2010

Börjar bli trött på säkerhetshål i routrar nu. Gulligt att ni visar hålen på routern, dock.

Trädvy Permalänk
Medlem
Registrerad
Jan 2002

Ingen större fara då det enbart är på LAN-sidan. Har någon obehörig kommit in på LAN-sidan lär det finnas hundra andra mer intressanta säkerhetshål att attackera.

Trädvy Permalänk
Medlem
Registrerad
Dec 2010

Jag vet inte om andra tillverkare sköter sig, lyckas täppa till hål innan dem upptäcks eller om Sweclockers headhuntar Asus (tveksamt hehe), men detta är ju löjligt från Asus sida:

2013-07-16 - Asus senaste routrar innehåller "allvarliga säkerhetsbrister"
2014-02-05 - Hackare sprider lösenord till tusentals Asus-routrar – kritiserar säkerhetshål
2015-01-12 - Asus routrar drabbas av nytt säkerhetshål

Dessa tre händelser är inom loppet av ca 1.5 år, skandal...

Ryzen 5 1600, Gigabyte 1070, MSI B350M MORTAR, Crucial 16GB, Samsung EVO 500GB, Define Mini C, Corsair RM550x (╯°□°)╯​︵ ┻━┻

Trädvy Permalänk
Medlem
Plats
Luleå
Registrerad
Aug 2003

Det känns ju inte så allvarligt med säkerhetshål som man bara kommer åt om man redan är inne ?.. Han någon hackat sig in på nätverket redan lär dom inte behöva säkerhetshålet..

Trädvy Permalänk
Medlem
Plats
Västernorrland
Registrerad
Jun 2010

Och så klagar man på Zyxel modemen/routrar....just saying!

En jädra massa mer prylar nu..

Trädvy Permalänk
Medlem
Registrerad
Jun 2012
Skrivet av Shrudder:

Nån som vet vilken version av merlin som fixade det först?

376.49_5

CPU: AMD Ryzen 1600 3.8GHz Ram: Corsair 3000MHz 16GB Moderkort: Asus Prime B350 Plus Grafikkort: RTX 2060 PSU: EVGA Supernova G3 750W

Trädvy Permalänk
Inaktiv
Registrerad
Jan 2008
Skrivet av fRostmirE:

Dags att uppdatera till senaste Merlin-firmware för att vara på det torra då!

Var tankar man ner det senaste?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2006
Skrivet av warh0g:

Vad är det för jävla tomtar egentligen? Hur svårt är det att ha några personer som kvalitetssäkrar produkterna?

Allmänt så är säkerhet inget som chefer prioriterar på IT bolag och alltså blir det inte mycket pengar till det.

Sen kan man också se det som att det ligger i tiden. Spel släpps för tidigt med buggar, lika så sker med hårdvaruprodukter.

Intel Core i7 8700K, MSI GeForce GTX 1080 Ti 11GB Gaming X, Samsung 960 EVO 1TB, MSI Z370 GAMING M5, Corsair 32GB (4x8GB) DDR4 3200MHz CL16 Vengeance, EVGA Supernova G3 850W

INTEL CORE I7 3930K 3.20GHZ 12MB S-2011, FRACTAL DESIGN MIDITOWER DEFINE R3, CORSAIR HX 1050W, ASUS RAMPAGE IV FORMULA, Asus STRIX GTX970, CORSAIR 16GB DDR3 DOMINATOR QUAD 1866MHZ CL9 (4X4GB) Ljud: ASUS Xonar D2X/XDT 7.1 | Elac 5.1 +förstärkare | Cambridge dacmagic plus | Astro gaming A40 | Sennheiser HD 650
You ask me if I have a god complex? Let me tell you something, I am god!

Trädvy Permalänk
Medlem
Registrerad
Jun 2012
Skrivet av anon114264:

Var tankar man ner det senaste?

https://www.mediafire.com/folder/bkfq2a6aebq68//Asuswrt-Merli...

CPU: AMD Ryzen 1600 3.8GHz Ram: Corsair 3000MHz 16GB Moderkort: Asus Prime B350 Plus Grafikkort: RTX 2060 PSU: EVGA Supernova G3 750W

Trädvy Permalänk
Medlem
Plats
Gotland
Registrerad
Jan 2008

Dags att byta till Merlin. Har funderat på det länge men trodde att säkerheten skulle vara bakvänt eftersom Merlin kommer lite senare med sina uppdateringar.
Men detta bevisar ju motsatsen.

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2011
Skrivet av cardeci:

if( memcpy(...) )?

Och fin utkommenterad lösenordscheck. Resen av koden är rätt skräckinjagande också.

Rätt intressant att folk som inte har en aning om C, och framförallt ingen som helst aning om säkerhet, sitter och skriver kod som kör på miljontals folks routrar, egentligen.

Det finne egentligen bara 1 anledning att så är fallet.. Det är billigare.

Trädvy Permalänk
Inaktiv
Registrerad
Jan 2008

Tack!

Trädvy Permalänk
Medlem
Registrerad
Mar 2013

Jag själv är väldigt nöjd med Padavan & N56U. Rekommenderar er stark att pröva denna.

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009

Tycker det är imponerande hur många naiva människor som tror att deras routrar är säkra!

Spelar ingen roll vad ni sitter på, det finns säkerhetshål på alla enheter, vissa kända, andra inte.
Vill man ta sig in, så finns det ett sätt.
Går man dock runt och oroar sig över detta och alla andra säkerhetshål på webben så kan du lika gärna koppla ur bredbandet nu.
Frågan är ju, varför skulle någon vilja inrikta sig på just dig?
Vad gäller botherding och skördning av dessa så är nog de flesta av oss utsatta någon gång, dock så betyder det inte heller att alla blir scammade, förlorar pengar eller att annat händer med kontona.
När de säljs så testas de oftast en gång och om de failar då så slängs dom. De är så pass stora mängder att de inte är värt att testa flera gånger. De ges oftast bort till någon fanboy eller "läcks" som offentlig information.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Örnsköldsvik
Registrerad
Dec 2011

Alltså, är det någon som faktiskt hunnit utnyttja alla dess hål i router och modem innan de pluggas? Eller är det bara ett foilehattsfel att någon KAN ju faktiskt komma in i routern, även om det inte kommer hända för en vanlig användare?

Inget är 100% säkert, hade routrarna varit det hade inte ens ni släppts in i routrarna för att confa dem, kan ni det kan ju någon annan göra det med?

Trädvy Permalänk
Medlem
Registrerad
Feb 2012
Skrivet av Sushifrukt:

Går man dock runt och oroar sig över detta och alla andra säkerhetshål på webben så kan du lika gärna koppla ur bredbandet nu.
Frågan är ju, varför skulle någon vilja inrikta sig på just dig?

Varför låser du dörren när du går hemifrån?

Jag tror inte att man riktar in sig på en enskild person, lär ju bulkas/verkyg som kör massvis med adresser samtidigt. Jag har enbart sshd synligt mot nätet och min logg är sprängfylld med inloggningsförsök / bruteforce, från olika ip addresser kontinuerligt. Annars kan man attackeras via skadliga hemsidor eller reklam med skadlig kod på en tillförlitlig hemsida.

Varför är man en foliehatt om man är försiktig/"smart"? Jag tillåter inte root/och enbart certifikat samt blottar inte mer än vad jag behöver göra mot nätet. Internt finns det mer öppet, kommer att säkra upp det ännu mer i framtiden (kör också min egen router).
Har man inte den kompetensen eller intresset så skiter man i det helt enkelt