Asus routrar drabbas av nytt säkerhetshål

Asus routrar drabbas av nytt säkerhetshål

Ett nytt säkerhetshål i Asus senaste routrar lämnar systemet öppet för inkräktare. Illasinnade användare i det lokala nätverket kan manipulera både trafik och inställningar.

Även om de mest uppmärksammade angreppen riktas mot mer högprofilerade måltavlor är privatpersoner långt ifrån förskonade. Tvärtom upptäcks ständigt nya säkerhetshot, där vintern präglas av allvarliga brister i vanliga nätverksenheter för hemmet. Nu avslöjas ett nytt säkerhetshål i Asus populära routrar.

!asus.jpg

I flertalet av Asus senaste routrar ingår en tjänst vid namn infosvr, som körs med root-rättigheter och används av tillverkarens verktyg för att underlätta konfigurationen av nätverket genom att automatiskt lokalisera enheten. Nu upptäcks att tjänsten kan utnyttjas för att helt utan behörighet exekvera kommandon, vilket lämnar systemet vidöppet för inkräktare.

Vad som gör säkerhetshålet en smula lindrigare är att angreppet enbart kan genomföras på det lokala nätverket, antingen via LAN- eller WLAN-gränssnittet. Mer tekniskt bevandrade användare kan dessutom skydda sig genom att isolera port 9999 (UDP) i brandväggen eller kort och gott kan stänga ned tjänsten.

Asus väntas inom de närmaste dagarna släppa en uppdaterad version av firmware för att rätta till problemet. Det finns dessutom mjukvara från tredjepartsutvecklare där säkerhetshålet redan är tilltäppt, exempelvis Merlin. Bland berörda modeller märks Asus RT-AC56, RT-AC66, RT-AC68, RT-AC87, RT-N16 och RT-N66.

Källa: Jduck/Github.

Kommentarer till artikeln

66 debattinlägg

Skicka en rättelse
120

Test: Intel Core i7-2600K och AMD FX-8150 mot 2018 års processorer

För sju år sedan lanserades Intel arkitekturer Sandy Bridge och AMD Bulldozer. Hur står de sig idag och räcker verkligen Intels Core i7-2600K för spel idag med ett modernt grafikkort? Läs mer

11

Fredagspanelen 157: Kärnornas krig och de nya upphovsrättslagarna från EU

Den regniga midsommarhelgen är ett perfekt tillfälle att sitta inne och glo på senaste Fredagspanelen, denna gång om kommande monsterprocessorer och omdiskuterade EU-lagar. Läs mer

1

Produkterna du missade på Computex 2018

På stora hårdvarumässor blir det alltid ett antal nyheter som inte får någon direkt uppmärksamhet. Här är fyra videoreportage som merparten av SweClockers läsare missade. Läs mer

114

Minnestillverkare väntas dömas till höga böter för kartellbildning

Samsung, SK Hynix och Micron uppges med stor sannolikhet dömas till höga böter i Kina, då de bedrivit otillåten kartellverksamhet för att hålla uppe priserna på minnesmarknaden. Läs mer

80

Intels VD Brian Krzanich tvingas lämna sin post

Intel meddelar att VD:n Brian Krzanich avgår med omedelbar verkan, då han haft ett förhållande med en anställd på företaget. Läs mer

9

Mutant Year Zero: Road to Eden får ny trailer – släpps under 2018

Mutant Year Zero: Road to Eden visas i en ny trailer, vilken ger mer info om tre av huvudkaraktärerna samt bekräftar att lanseringen sker under 2018. Läs mer

31

Den nya upphovsrättslagen inom EU – det här händer nu

Den nya upphovsrättslagen Artikel 13 röstades nyligen igenom av Europaparlamentets juridiska utskott. Ännu har dock beslutet en bit kvar att gå innan det blir lag inom EU. Läs mer

90

Nvidias nästa generation Geforce försenas till följd av överskottslager av Pascal

Efter ett knappt år av bristvara på grafikkort har efterfrågan sjunkit rejält, vilket istället lett till stora överskott som tvingat Nvidia ta tillbaka 300 000 grafikkretsar. Läs mer

41

Steam drar igång sin årliga sommarrea idag

Uppgifter talar för att Steams årliga sommarrea påbörjas idag, och nedsatta priser på tusentals speltitlar är att vänta. Läs mer

392

Hur mycket har du lagt på Steam genom åren?

Genom ett nytt verktyg gör Valve det möjligt att kolla upp hur mycket pengar som gått åt på Steam genom åren. Jacob ligger på blygsamma $997,04. Hur mycket mer eller mindre ligger du på? Läs mer

49

Asus ROG Swift PG27UQ: Stora kompromisser vid 144 Hz i 4K-upplösning

I praktiken är det 4K i 120 Hz som gäller för Asus PG27UQ. SweClockers går igenom den komplexa situationen med bandbredd, subsampling och mitt i allt ett fel som gör bilden för mörk. Läs mer

76

SweClockers guide till datorlådor

Går du i uppgraderingstankar efter alla chassinyheter som presenterades på Computex? Missa då inte SweClockers guide till datorlådor, där allt från formfaktorer till funktioner gås igenom. Läs mer