|
Независимият специалист Дейвид Лонженекер (David Longenecker) разкри много неприятна уязвимост в маршрутизаторите на ASUS, използването на която е много лесно. Рутерите на ASUS, използващи фърмуера ASUSWRT предоставят отдалечен достъп до администраторските настройки. 
Според Дейвид, проблемът е валиден за около 140 000 рутера на ASUS. Повечето от тях дават достъп до администраторските настройки чрез HTTP, а около 15 000 устройства чрез HTTPS. Бъгът засяга всички рутери с фърмуера ASUSWRT, а това означава всички устройства, които в името си съдържат буквите RT. 
Бъгът навярно е следствие от недоглеждане от страна на производителя. За забраната на отдалечения достъп в настройките на рутера е необходимо да се избере "No" в опцията "Enable Web Access from WAN". Рутерите на ASUS имат вградена защитна стена, която се включва чрез опцията "Enable Firewall". Незнайно защо след изключването на тази защитна стена се отменя и забраната на Enable Web Access from WAN и вече няма значение, какво ще бъде указано в Enable Web Access from WAN - отдалеченият достъп си остава. Лонженекер вече съобщи на ASUS за разкрития бъг и сега се подготвя нова версия на фърмуера. А докато тя не е излязла се препоръчва на всички потребители да проверят, дали защитната стена в техните устройства е включена. |
|
