Asus

Asus lukker to sikkerhedshuller i software til routere

Dansk

Firmwaren AsusWRT til flere routere fra Asus har to sårbarheder. Den ene giver uvedkommende mulighed for at uploade data til routeren. Den anden sårbarhed kan udnytte den første til at ændre på routerens konfiguration.

Herved kan en angriber få fuld kontrol over routeren.

Asus har lukket hullet med AsusWRT 3.0.0.4.384_10007.

Berørte modeller er:

Asus lukker huller i RT-routere

Dansk

De alvorligste sårbarheder er af typen cross-site request forgery (CSRF). Hvis en angriber kan narre offeret til at besøge en webside, der er udformet på en bestemt måde, kan sårbarheden udnyttes.

Fejlene er rettet i firmwareversion 3.0.0.4.380.7378 eller højere.

En lang række routere i RT-serien er berørt.

Endvidere er routeren 4G-AC55U også sårbar, men den er der ikke udsendt rettet firmware til.

Anbefaling

Opdater til den nyeste firmware.

Abonnér på RSS - Asus