Все рубрики раздела
- Украинские Telegram-боты возобновили работу после блокировки13:00
- Telegram заблокировал ряд официальных чат-ботов Украины08:00
- В Украине создали мобильное приложение-симулятор для тренировки навыков по такмеду12:00
- В "Дію" добавили две услуги для переселенцев13:00
- 8 апреля произойдет полное солнечное затмение13:00
- Монобанк запустил новую версию приложения13:00
- Дія начала принимать заявления для международного Реестра убытков15:00
- Робот София назвала Путина военным преступником12:00
- Зарегистрироваться на НМТ теперь можно через "Дію"16:00
- В приложении "Дія" появились документы об образовании17:00
В роутерах Asus обнаружен "черный ход"
Независимый исследователь Девид Лонжнекер (David Longenecker) обнаружил очень простую и очень неприятную уязвимость в маршрутизаторах компании Asus, работающих на базе прошивки ASUSWRT. «Благодаря» проблемам в интерфейсе, панель администратора доступна удаленно всем желающим, сообщает Украинский телекоммуникационный портал.
По оценкам исследователя, проблема затрагивает порядка 140 000 роутеров Asus. Большая их часть «светит» админкой в интернете через HTTP, и еще около 15 000 устройств доступны через HTTPS. От бага страдают все роутеры, работающие под управлением прошивки ASUSWRT, то есть все, в названии которых присутствуют буквы RT.
Баг, судя по всему, является мелкой халатностью разработчиков. Обычно, чтобы запретить удаленный доступ к панели администратора, в настройках устройства нужно найти опцию «Enable Web Access from WAN», и выбрать вариант «No». Однако роутеры Asus поставляются со встроенным брандмауэром, для активации которого в настройках есть пункт «Enable Firewall».
Лонжнекер обнаружил, что если встроенный файерволл отключить, выбрав «No», это по какой-то причине отменяет также и запрет «Enable Web Access from WAN». То есть, если пользователь отключил брандмауэр, уже не важно, включена опция «Enable Web Access from WAN» или нет. Она отключается в любом случае.
Исследователь уже уведомил Asus об ошибке, и компания готовит новую версию прошивки, исправляющую баг. А пока патч не вышел, всем пользователям рекомендуется проверить, включен ли файервол на их устройстве.
Теги: уязвимость, Asus, роутер
- Экс-узник "Изоляции" Станислав Асеев получил контузию в бою под Очеретино15:00
- За 30 апреля россияне убили 2 жителей Донетчины - ОВА12:00
- Три бригады ВСУ на Донбассе получили от громады Киева дроны и системы Starlink10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- СБУ задержала жительницу Славянска, шпионившую для спецслужб РФ17:00
- Дети из Мариуполя смогут отдохнуть на Виннитчине13:00
- Громады Донетчины получили новую коммунальную технику12:00
- За 29 апреля россияне убили 1 и ранили 2 жителей Донетчины11:00
- В Славянске открыли первый Цифровой образовательный центр для детей10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00