Asus routrar drabbas av nytt säkerhetshål

Asus routrar drabbas av nytt säkerhetshål

Ett nytt säkerhetshål i Asus senaste routrar lämnar systemet öppet för inkräktare. Illasinnade användare i det lokala nätverket kan manipulera både trafik och inställningar.

Även om de mest uppmärksammade angreppen riktas mot mer högprofilerade måltavlor är privatpersoner långt ifrån förskonade. Tvärtom upptäcks ständigt nya säkerhetshot, där vintern präglas av allvarliga brister i vanliga nätverksenheter för hemmet. Nu avslöjas ett nytt säkerhetshål i Asus populära routrar.

!asus.jpg

I flertalet av Asus senaste routrar ingår en tjänst vid namn infosvr, som körs med root-rättigheter och används av tillverkarens verktyg för att underlätta konfigurationen av nätverket genom att automatiskt lokalisera enheten. Nu upptäcks att tjänsten kan utnyttjas för att helt utan behörighet exekvera kommandon, vilket lämnar systemet vidöppet för inkräktare.

Vad som gör säkerhetshålet en smula lindrigare är att angreppet enbart kan genomföras på det lokala nätverket, antingen via LAN- eller WLAN-gränssnittet. Mer tekniskt bevandrade användare kan dessutom skydda sig genom att isolera port 9999 (UDP) i brandväggen eller kort och gott kan stänga ned tjänsten.

Asus väntas inom de närmaste dagarna släppa en uppdaterad version av firmware för att rätta till problemet. Det finns dessutom mjukvara från tredjepartsutvecklare där säkerhetshålet redan är tilltäppt, exempelvis Merlin. Bland berörda modeller märks Asus RT-AC56, RT-AC66, RT-AC68, RT-AC87, RT-N16 och RT-N66.

Källa: Jduck/Github.

Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
44

Huawei och Google – det här innebär handelsblockaden för dig

Dagarna efter Googles beslut att stänga ute Huawei från Android finns många frågor om hur det påverkar befintliga kunder, och vad det innebär att Android är "open source". Läs mer

20

SweClockers släpper officiell roadmap för Meet & Geek – nästa anhalt Örebro!

När och var är nästa Meet & Geek? Det är en vanlig fråga som nu får svar när vi släppt en officiell roadmap som ska visa alla planerade tillfällen för de kommande tolv månaderna. Läs mer

45

Sony demonstrerar snabbladdad SSD-lagring i Playstation 5

En video på Sonys teknikdemonstration av snabbladdad lagring i nästa generations Playstation letar sig ut på webben och visar fördelarna mot dagens Playstation 4 Pro. Läs mer

I samarbete med Alienware
17

Imponerande VR-koncept vinner värstingdator från Alienware

SweClockers medlemmar har sagt sitt och Alienwares koncepttävling är nu avgjord, där vinnaren plockar hem företagets högpresterande och uppgraderingsbara gaminglaptop Area51m. Läs mer

116

Sapphire: "AMD lanserar Radeon Navi den 7 juli – går upp mot Geforce RTX 2070"

Under ett pressevenemang i Kina berättar en representant för Sapphire om lanseringsdatumet för AMD:s nästa generations grafikkort, men också priser och hur det blir med stöd för ray tracing. Läs mer

40

Huawei får 90 dagars uppskov på blockaden

Huawei beviljas ett uppskov på handelsblockaden och kan under 90 dagars tid fortsatt ge kunder tillgång till Googles tjänster samt app-uppdateringar på amerikanska marknaden. Läs mer

37

Fullstora tangentbord populärast bland SweClockers medlemmar

Tangentbord är nästintill ett måste för att använda en dator och storleken på dessa skiljer. Vi har sammanställt vad SweClockers medlemmar föredrar i tangentbordsstorlek. Läs mer

60

Spelmöss med 16 000 CPI – behövs det ens?

Dagens spelmöss marknadsförs ofta med otroligt höga CPI-värden, men det säger egentligen ingenting om prestandan. SweClockers reder ut vad 16 000 CPI innebär i praktiken. Läs mer

13

HP Enterprise köper superdatorföretaget Cray för 13,5 miljarder kronor

Hewlett Packard Enterprise förvärvar nu superdatorföretaget Cray Computers, som ett steg i jakten på beräkningskraft på så kallad exaskala. Läs mer

55

Huawei: "Redan sålda telefoner får fortsatt säkerhetsuppdateringar"

I ett försök att lugna kunder meddelar Huawei att de kommer hålla befintliga telefoner uppdaterade. Frågetecken kvarstår dock om dessa kan uppdateras med nästa stora Android-version. Läs mer

22

Gigabytes BIOS-uppdateringar för X470- och B450-moderkort aktiverar PCI Express 4.0

Det är sedan tidigare känt att Gigabyte ska ge förra generationens moderkort stöd för Ryzen 3000-seriens processorer, och nu visar det sig att de även kan få stöd för PCI Express 4.0. Läs mer

62

MDS-säkerhetsuppdateringarna drabbar Intel fem gånger hårdare än AMD

Säkerhetsuppdateringar för att täcka till MDS-sårbarheterna drabbar Intels processorer fem gånger hårdare än rivalen AMD. Detta enligt nya prestandamätningar. Läs mer