حرفه امنیتی با امکان دسترسی به مدیریت شبکه در روترهای ایسوس

هشدار: مشکل عجیب امنیتی در روترهای ایسوس

از قرار معلوم مهندسین امنیتی ایسوس حسابی دست گل به آب داده‌اند؛ چرا که ظاهراً حفرهٔ امنیتی در روترهای بی‌سیم ایسوس وجود دارد که هکرها با استفاده از آن قادر هستند کنترل کامل سیستم‌ را در اختیار بگیرند.
کد خبر: ۷۵۸۳۴۷
هشدار: مشکل عجیب امنیتی در روترهای ایسوس

به گزارش جام جم کلیک: از قرار معلوم مهندسین امنیتی ایسوس حسابی دست گل به آب داده‌اند؛ چرا که ظاهراً حفرهٔ امنیتی در روترهای بی‌سیم ایسوس وجود دارد که هکرها با استفاده از آن قادر هستند کنترل کامل سیستم‌ را در اختیار بگیرند.

با این حساب افراد با داشتن مجوز دسترسی سطح اَدمین، می‌توانند تمام کاربران یک شبکه را به وب‌سایت‌های آلوده تغییر مسیر داده و حتی نسخه فریموِر مورد علاقه خود را بر روی روتر نصب کنند.
جاشوآ دِرِیک (Joshua Drake) مدیر امنیتی شرکت Accuvant به عنوان کسی که این مشکل را کشف کرده در اینباره می‌گوید: افرادی که در شبکه محلی از طریق روتر به یکدیگر متصل هستند، قابل اعتمادند اما این اعتماد به حدی نیست که هر کسی بتواند به راحتی تنظیمات روتر را تغییر دهد؛ از طرف دیگر با توجه به وضعیت فعلی این روترها، نمی‌توان جلوی افراد خرابکار را گرفت.

عملکرد ضعیف سرویسی تحت عنوان infosvr که وظیفه بررسی شبکه‌محلی را برای اتصال سایر روترها به عهده دارد، باعث ایجاد این حفره امنیتی در روترهای ایسوس شده است.

دریک در حال حاضر فریمور نسخه ۳.۰.۰.۳۷۶.۲۵۲۴-g0013f52 روتر ایسوس را آزمایش کرده و این مشکل را در آن پیدا کرده است؛ اما وی معتقد است که سایر روترهای ایسوس نیز مشکل دار هستند.

با این حساب دارندگان روترهای ایسوس دو راه بیشتر ندارند، اول اینکه تا ارائه وصلهٔ امنیتی از جانب ایسوس، روتر خود را کنار بگذارند و یا اینکه آستین بالا زده و دستور $ ./asus-cmd “killall -9 infosvr” را برای از بین بردن سرویس infosvr صادر کنند.

هکرهای سونی پیکچرز میلیون‌ها روتر خانگی را هک کردند

در طی ۱۸ ماه گذشته روترهای بی‌سیم، هدف اصلی هکرها بوده و مشکل جدید امنیتی روترهای ایسوس کاربرانی که از روتر خود برای راه‌اندازی هات‌اسپات استفاده می‌کنند و یا به وای‌فای عمومی دسترسی دارند را در معرض خطر بیشتری قرار می‌دهد.

منبع: فارنت

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها