Även om de mest uppmärksammade angreppen riktas mot mer högprofilerade måltavlor är privatpersoner långt ifrån förskonade. Tvärtom upptäcks ständigt nya säkerhetshot, där vintern präglas av allvarliga brister i vanliga nätverksenheter för hemmet. Nu avslöjas ett nytt säkerhetshål i Asus populära routrar.

!asus.jpg

I flertalet av Asus senaste routrar ingår en tjänst vid namn infosvr, som körs med root-rättigheter och används av tillverkarens verktyg för att underlätta konfigurationen av nätverket genom att automatiskt lokalisera enheten. Nu upptäcks att tjänsten kan utnyttjas för att helt utan behörighet exekvera kommandon, vilket lämnar systemet vidöppet för inkräktare.

Vad som gör säkerhetshålet en smula lindrigare är att angreppet enbart kan genomföras på det lokala nätverket, antingen via LAN- eller WLAN-gränssnittet. Mer tekniskt bevandrade användare kan dessutom skydda sig genom att isolera port 9999 (UDP) i brandväggen eller kort och gott kan stänga ned tjänsten.

Asus väntas inom de närmaste dagarna släppa en uppdaterad version av firmware för att rätta till problemet. Det finns dessutom mjukvara från tredjepartsutvecklare där säkerhetshålet redan är tilltäppt, exempelvis Merlin. Bland berörda modeller märks Asus RT-AC56, RT-AC66, RT-AC68, RT-AC87, RT-N16 och RT-N66.

Källa: Jduck/Github.