 fox
II/IDEC networks :: habra.14 :: / [Из песочницы] Эксплуатируем root-уязвимость в роутерах Asus
|
Login |
[#]
[Из песочницы] Эксплуатируем root-уязвимость в роутерах Asus
habrabot(difrex,1) — All
2015-03-13 19:30:02
В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени _infosvr_, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь _infosvr_ тоже _root_), что давало злоумышленнику полный контроль над системой. Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах? ![][1] Прошу под кат за подробностями, историей обнаружения, исследованиями, инструкциями и… эксплоитами. [Читать дальше →][2]
[1]: //habrastorage.org/files/b44/66e/905/b4466e90541a4ab68f04b80e07cf6417.jpg
[2]: http://habrahabr.ru/post/253013/#habracut
habrabot(difrex,1) — All
2015-03-13 19:30:02
В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени _infosvr_, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь _infosvr_ тоже _root_), что давало злоумышленнику полный контроль над системой. Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах? ![][1] Прошу под кат за подробностями, историей обнаружения, исследованиями, инструкциями и… эксплоитами. [Читать дальше →][2]
[1]: //habrastorage.org/files/b44/66e/905/b4466e90541a4ab68f04b80e07cf6417.jpg
[2]: http://habrahabr.ru/post/253013/#habracut