Proponha uma correção, faça uma sugestão
Tem um router Asus? Esteja atento pois está vulnerável
A segurança informática é um dos assuntos mais discutidos nos últimos anos. Hoje em dia, os utilizadores vivem “assombrados” e parece que já nenhum serviço/equipamento tecnológico é merecedor da confiança do consumidor.
Mais uma vez os routers Asus voltam a ser noticia pelas piores razões, pois foi agora descoberto um bug que permite o acesso ao equipamento, mesmo sem password.
De acordo com o que foi publicado pelo investigador Joshua Drake, grande parte dos routers ASUS estão vulneráveis. Segundo o investigador, os routers ASUS têm um serviço designado de infosvr que "escuta" broadcasts UDP na porta 9999.
Este serviço é usado por uma ferramenta da própria ASUS que permite configurar de forma simples qualquer equipamento do fabricante. Para funcionar correctamente, o serviço infosvr necessita de privilégios root para as suas acções e é por aqui que o nosso equipamento pode ser atacado! Através desta porta de comunicação, os hackers que estejam na mesma rede podem entrar sem password.
Toda a informação pode ser consultada aqui.
Como solução temporária, o investigador aconselha que “matem/desactivem” o serviço usando o comando:
./asus-cmd "killall -9 infosvr"
Até ao momento ainda não há qualquer informação ou patach disponibilizado pela própria ASUS.
Via ASUS Router infosvr UDP Broadcast root Command Execution
Este artigo tem mais de um ano
Loading ...
“hackers que estejam na mesma rede”. Primeiro é preciso ter acesso à rede. Por não falar que estes equipamentos dão para ter algo parecido como na cisco “port security” e meter mac sticky. Ou seja, na porta X ethernet só pode aceder este MAC ADDRESS. Se estivermos a falar numa rede aberta numa loja, é diferente. Acho que esta “vuln” não é tão grave.
pa nao falar das credenciais de admin, e que os routers asus já tem politica de utilizadores incorporada!
Sticky é o primeiro mac que la se ligar. Pode ser o do “hacker”.
Cheers
Não percebi é aonde é suposto corrermos o tal comando. Dentro do router tem algum sitio para correr comandos?
É por telnet.
Ainda hoje recomendaram router Asus a dois “clientes” do Consultório
O pessoal do dd-wrt também é afectado?
Não, isto trata-se de um serviço que vem activo por defeito no firmware oficial.
Engracado que os comentadores do pplware so falam mal da Apple mas aventurei me e comprei um macbook pro retina e um iphone 6 plus e so posso dizer maravilhas…e realmente outro mundo! Quem odeia a apple e invejoso e vem destilar odio
Olha, independentemente de ser mac ou não, um sistema tem de se adaptar as necessidades do utilizador. Usei um nokia n9 e adorei, pela sua facilidade de uso e simplicidade. Agora tenho windows Phone num lumia 735 e posso apenas dizer muito bem apesar de ainda ter umas “arestas”por limar a nível de software. Já usei um iphone 5s durante um mês e ofereci a minha namorada e digo mesmo que não gostei sem falar sequer no preço dele. Gostos são gostos mas não venho aqui criticar as opções dos outros e dizer que os outros são invejosos. Se fosse tudo ao mesmo so havia uma marca de carros, de consolas, de TV, enfim… Cada um decide o que fazr com o seu dinheiro. Eu estou bem servido com o que tenho e é apenas isso que me interessa. O resto passa-me ao lado e você devia fazer o mesmo em vez de andar com a “mania das perseguições”.
Bravo !
assino por baixo.
+2 *clap clap* Boa António.
Faz copy paste desse comment, vais precisar de o usar muito por aqui, especialmente se o titulo for “Android e Ios tem problemas” (Atenção nao tenho nada contra WP)
Eu não sabia que um macbook pro e um iphone 6 eram um router da asus. Será que a tua inteligência é assim tão ínfima que não consegues distinguir a diferença entre estes?
+1 o homem mesmo numa notícia sobre routers Asus, vem afirmar que tem um macbook e um iphone6, será que está feliz ou está frustrado para sentir necessidade de dizer ao mundo que tem esses equipamentos? Eu devia ter estudado Psicologia porque à certas cabeças que não entendo.
Eu acabadinho de comprar TP LINK AC1200 (Archer C5). Norma AC e banda de 5 GHz, e ainda WiFi “Guest” a bombar.
Ainda tenho que pensar é se meto uma PEN a partilhar ficheiros …
Alguém tem experiência em lugar hdd/pen routers TP LINK e se passado X tempo de inactividade essas pen/hdd são desligados para poupar energia e desgaste?
PS: já tive Router asus no passado, muito bonitos mas a nível de wireless e software foi do pior que já experimentei…
se tiveses um router da apple saberias o que e alta velocidade, mas androids como o que tu tens n servem pa nada, e windows e um So mal feito e cheio de bugs
Criancinha mimada, já está a chegar a hora de chichizinho e caminha… olha, leva o iphone para te manter bem quentinho.
Bombastic, andas a tomar muitas pastilhas, até ves velocidade onde ela näo existe 🙂
Onde tu gastas 199€ e ficas imensamente limitado pelo software desses router, eu gasto 69€ e näo só atingo 1200 Mbps, como posso ter coisas como dd-wrt entre outros.
Opa, queim…gasta dinheiro no que te fizer feliz, eu é que näo vou “bater em meninos” e estar a fazer comparacöes desnecessárias dos meus aparelhos a baterem os teus, só para provar algo: é que no final ainda ias tomar mais umas pastilhas, e negar as evidencias 🙂
Parece-me que estás completamente fanado da cabeça! Compra também umas cuecas dessa marca para te sentires melhor.
o nick diz tudo… mais tabaco na mistura e isso deve passar…
tenho o c7 e encontras tudo o que precisas no pdf ou no livro do router
Será que as versões merlin do firmware têm também a vulnerabilidade?
já foi corrigido o bug
ASUS RT-N56U Firmware version 3.0.0.4.376.3754
-Fixed infosvr security issue.
-Fixed Cross-site request forgery security issue