A segurança informática é um dos assuntos mais discutidos nos últimos anos. Hoje em dia, os utilizadores vivem “assombrados” e parece que já nenhum serviço/equipamento tecnológico é merecedor da confiança do consumidor.
Mais uma vez os routers Asus voltam a ser noticia pelas piores razões, pois foi agora descoberto um bug que permite o acesso ao equipamento, mesmo sem password.
De acordo com o que foi publicado pelo investigador Joshua Drake, grande parte dos routers ASUS estão vulneráveis. Segundo o investigador, os routers ASUS têm um serviço designado de infosvr que “escuta” broadcasts UDP na porta 9999.
Este serviço é usado por uma ferramenta da própria ASUS que permite configurar de forma simples qualquer equipamento do fabricante. Para funcionar correctamente, o serviço infosvr necessita de privilégios root para as suas acções e é por aqui que o nosso equipamento pode ser atacado! Através desta porta de comunicação, os hackers que estejam na mesma rede podem entrar sem password.
Toda a informação pode ser consultada aqui.
Como solução temporária, o investigador aconselha que “matem/desactivem” o serviço usando o comando:
./asus-cmd "killall -9 infosvr"
Até ao momento ainda não há qualquer informação ou patach disponibilizado pela própria ASUS.
Via ASUS Router infosvr UDP Broadcast root Command Execution