vahid5835
12th January 2015, 12:00 PM
هشدار: مشکل عجیب امنیتی در روترهای ایسوس
از قرار معلوم مهندسین امنیتی ایسوس حسابی دست گل به آب دادهاند؛ چرا که ظاهراً حفرهٔ امنیتی در روترهای بیسیم ایسوس وجود دارد که هکرها با استفاده از آن قادر هستند کنترل کامل سیستم را در اختیار بگیرند.
http://images.farnet.ir//2015/01/asusrt-ac87u-9.jpg
با این حساب افراد با داشتن مجوز دسترسی سطح اَدمین، میتوانند تمام کاربران یک شبکه را به وبسایتهای آلوده تغییر مسیر داده و حتی نسخه فریموِر مورد علاقه خود را بر روی روتر نصب کنند.
جاشوآ دِرِیک (Joshua Drake) مدیر امنیتی شرکت Accuvant به عنوان کسی که این مشکل را کشف کرده در اینباره میگوید: افرادی که در شبکه محلی از طریق روتر به یکدیگر متصل هستند، قابل اعتمادند اما این اعتماد به حدی نیست که هر کسی بتواند به راحتی تنظیمات روتر را تغییر دهد؛ از طرف دیگر با توجه به وضعیت فعلی این روترها، نمیتوان جلوی افراد خرابکار را گرفت.
به نقل ازفارنت؛ عملکرد ضعیف سرویسی تحت عنوان infosvr که وظیفه بررسی شبکهمحلی را برای اتصال سایر روترها به عهده دارد، باعث ایجاد این حفره امنیتی در روترهای ایسوس شده است.
دریک در حال حاضر فریمور نسخه ۳.۰.۰.۳۷۶.۲۵۲۴-g0013f52 روتر ایسوس را آزمایش کرده و این مشکل را در آن پیدا کرده است؛ اما وی معتقد است که سایر روترهای ایسوس نیز مشکل دار هستند.
با این حساب دارندگان روترهای ایسوس دو راه بیشتر ندارند، اول اینکه تا ارائه وصلهٔ امنیتی از جانب ایسوس، روتر خود را کنار بگذارند و یا اینکه آستین بالا زده و دستور $ ./asus-cmd “killall -9 infosvr” را برای از بین بردن سرویس infosvr صادر کنند.
در طی ۱۸ ماه گذشته روترهای بیسیم، هدف اصلی هکرها بوده و مشکل جدید امنیتی روترهای ایسوس کاربرانی که از روتر خود برای راهاندازی هاتاسپات استفاده میکنند و یا به وایفای عمومی دسترسی دارند را در معرض خطر بیشتری قرار میدهد.
کد خبر: 24590 گروه خبری: اخبار سخت افزار منبع خبر: farnet.ir
از قرار معلوم مهندسین امنیتی ایسوس حسابی دست گل به آب دادهاند؛ چرا که ظاهراً حفرهٔ امنیتی در روترهای بیسیم ایسوس وجود دارد که هکرها با استفاده از آن قادر هستند کنترل کامل سیستم را در اختیار بگیرند.
http://images.farnet.ir//2015/01/asusrt-ac87u-9.jpg
با این حساب افراد با داشتن مجوز دسترسی سطح اَدمین، میتوانند تمام کاربران یک شبکه را به وبسایتهای آلوده تغییر مسیر داده و حتی نسخه فریموِر مورد علاقه خود را بر روی روتر نصب کنند.
جاشوآ دِرِیک (Joshua Drake) مدیر امنیتی شرکت Accuvant به عنوان کسی که این مشکل را کشف کرده در اینباره میگوید: افرادی که در شبکه محلی از طریق روتر به یکدیگر متصل هستند، قابل اعتمادند اما این اعتماد به حدی نیست که هر کسی بتواند به راحتی تنظیمات روتر را تغییر دهد؛ از طرف دیگر با توجه به وضعیت فعلی این روترها، نمیتوان جلوی افراد خرابکار را گرفت.
به نقل ازفارنت؛ عملکرد ضعیف سرویسی تحت عنوان infosvr که وظیفه بررسی شبکهمحلی را برای اتصال سایر روترها به عهده دارد، باعث ایجاد این حفره امنیتی در روترهای ایسوس شده است.
دریک در حال حاضر فریمور نسخه ۳.۰.۰.۳۷۶.۲۵۲۴-g0013f52 روتر ایسوس را آزمایش کرده و این مشکل را در آن پیدا کرده است؛ اما وی معتقد است که سایر روترهای ایسوس نیز مشکل دار هستند.
با این حساب دارندگان روترهای ایسوس دو راه بیشتر ندارند، اول اینکه تا ارائه وصلهٔ امنیتی از جانب ایسوس، روتر خود را کنار بگذارند و یا اینکه آستین بالا زده و دستور $ ./asus-cmd “killall -9 infosvr” را برای از بین بردن سرویس infosvr صادر کنند.
در طی ۱۸ ماه گذشته روترهای بیسیم، هدف اصلی هکرها بوده و مشکل جدید امنیتی روترهای ایسوس کاربرانی که از روتر خود برای راهاندازی هاتاسپات استفاده میکنند و یا به وایفای عمومی دسترسی دارند را در معرض خطر بیشتری قرار میدهد.
کد خبر: 24590 گروه خبری: اخبار سخت افزار منبع خبر: farnet.ir