23°C 16°/ 24°
Tutoriais · Networking · Tutoriais · Microsoft · Windows

Tem um router Asus? Esteja atento pois está vulnerável

24 Comentários

A segurança informática é um dos assuntos mais discutidos nos últimos anos. Hoje em dia, os utilizadores vivem “assombrados” e parece que já nenhum serviço/equipamento tecnológico é merecedor da confiança do consumidor.

Mais uma vez os routers Asus voltam a ser noticia pelas piores razões, pois foi agora descoberto um bug que permite o acesso ao equipamento, mesmo sem password.

AsusRT-AC66U_(1)


De acordo com o que foi publicado pelo investigador Joshua Drake, grande parte dos routers ASUS estão vulneráveis. Segundo o investigador, os routers ASUS têm um serviço designado de infosvr que “escuta” broadcasts UDP na porta 9999.

Este serviço é usado por uma ferramenta da própria ASUS que permite configurar de forma simples qualquer equipamento do fabricante. Para funcionar correctamente, o serviço infosvr necessita de privilégios root para as suas acções e é por aqui que o nosso equipamento pode ser atacado! Através desta porta de comunicação, os hackers que estejam na mesma rede podem entrar sem password.

Toda a informação pode ser consultada aqui.

AsusWrt-Merlin-Fixes-CVE-2014-9583-Vulnerability-Apply-Firmware-376-49-5-469422-16

Como solução temporária, o investigador aconselha que “matem/desactivem” o serviço usando o comando:

./asus-cmd "killall -9 infosvr"

Até ao momento ainda não há qualquer informação ou patach disponibilizado pela própria ASUS.

Via ASUS Router infosvr UDP Broadcast root Command Execution

Autor: Pedro Pinto
Partilhar:
Tags:
Asus bug router
Número de ciberataques a empresas duplicou em 2014
Artigo anterior

Número de ciberataques a empresas duplicou em 2014
E que tal ter um serviço que descarrega os torrents por si?
Próximo artigo

E que tal ter um serviço que descarrega os torrents por si?
Também pode gostar
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de int3
    int3

    “hackers que estejam na mesma rede”. Primeiro é preciso ter acesso à rede. Por não falar que estes equipamentos dão para ter algo parecido como na cisco “port security” e meter mac sticky. Ou seja, na porta X ethernet só pode aceder este MAC ADDRESS. Se estivermos a falar numa rede aberta numa loja, é diferente. Acho que esta “vuln” não é tão grave.

    Responder
    1. Avatar de andre
      andre

      pa nao falar das credenciais de admin, e que os routers asus já tem politica de utilizadores incorporada!

      Responder
  2. Avatar de Ricardo Silva
    Ricardo Silva

    Sticky é o primeiro mac que la se ligar. Pode ser o do “hacker”.

    Cheers

    Responder
  3. Avatar de psychok7
    psychok7

    Não percebi é aonde é suposto corrermos o tal comando. Dentro do router tem algum sitio para correr comandos?

    Responder
    1. Avatar de Filipe Rodrigues
      Filipe Rodrigues

      É por telnet.

      Responder
  4. Avatar de Modem
    Modem

    Ainda hoje recomendaram router Asus a dois “clientes” do Consultório

    Responder
  5. Avatar de Gonçalves
    Gonçalves

    O pessoal do dd-wrt também é afectado?

    Responder
    1. Avatar de Balmer
      Balmer

      Não, isto trata-se de um serviço que vem activo por defeito no firmware oficial.

      Responder
  6. Avatar de Bombastic
    Bombastic

    Engracado que os comentadores do pplware so falam mal da Apple mas aventurei me e comprei um macbook pro retina e um iphone 6 plus e so posso dizer maravilhas…e realmente outro mundo! Quem odeia a apple e invejoso e vem destilar odio

    Responder
    1. Avatar de antonio
      antonio

      Olha, independentemente de ser mac ou não, um sistema tem de se adaptar as necessidades do utilizador. Usei um nokia n9 e adorei, pela sua facilidade de uso e simplicidade. Agora tenho windows Phone num lumia 735 e posso apenas dizer muito bem apesar de ainda ter umas “arestas”por limar a nível de software. Já usei um iphone 5s durante um mês e ofereci a minha namorada e digo mesmo que não gostei sem falar sequer no preço dele. Gostos são gostos mas não venho aqui criticar as opções dos outros e dizer que os outros são invejosos. Se fosse tudo ao mesmo so havia uma marca de carros, de consolas, de TV, enfim… Cada um decide o que fazr com o seu dinheiro. Eu estou bem servido com o que tenho e é apenas isso que me interessa. O resto passa-me ao lado e você devia fazer o mesmo em vez de andar com a “mania das perseguições”.

      Responder
      1. Avatar de Ricardo Borges
        Ricardo Borges

        Bravo !

        Responder
      2. Avatar de João Silva
        João Silva

        assino por baixo.

        Responder
      3. Avatar de Mota
        Mota

        +2 *clap clap* Boa António.

        Faz copy paste desse comment, vais precisar de o usar muito por aqui, especialmente se o titulo for “Android e Ios tem problemas” (Atenção nao tenho nada contra WP)

        Responder
    2. Avatar de Nuno Vieira
      Nuno Vieira

      Eu não sabia que um macbook pro e um iphone 6 eram um router da asus. Será que a tua inteligência é assim tão ínfima que não consegues distinguir a diferença entre estes?

      Responder
      1. Avatar de NewJ
        NewJ

        +1 o homem mesmo numa notícia sobre routers Asus, vem afirmar que tem um macbook e um iphone6, será que está feliz ou está frustrado para sentir necessidade de dizer ao mundo que tem esses equipamentos? Eu devia ter estudado Psicologia porque à certas cabeças que não entendo.

        Responder
  7. Avatar de rmcrys
    rmcrys

    Eu acabadinho de comprar TP LINK AC1200 (Archer C5). Norma AC e banda de 5 GHz, e ainda WiFi “Guest” a bombar.

    Ainda tenho que pensar é se meto uma PEN a partilhar ficheiros …

    Alguém tem experiência em lugar hdd/pen routers TP LINK e se passado X tempo de inactividade essas pen/hdd são desligados para poupar energia e desgaste?

    PS: já tive Router asus no passado, muito bonitos mas a nível de wireless e software foi do pior que já experimentei…

    Responder
    1. Avatar de Bombastic
      Bombastic

      se tiveses um router da apple saberias o que e alta velocidade, mas androids como o que tu tens n servem pa nada, e windows e um So mal feito e cheio de bugs

      Responder
      1. Avatar de Ricardo Borges
        Ricardo Borges

        Criancinha mimada, já está a chegar a hora de chichizinho e caminha… olha, leva o iphone para te manter bem quentinho.

        Responder
      2. Avatar de rmcrys
        rmcrys

        Bombastic, andas a tomar muitas pastilhas, até ves velocidade onde ela näo existe 🙂

        Onde tu gastas 199€ e ficas imensamente limitado pelo software desses router, eu gasto 69€ e näo só atingo 1200 Mbps, como posso ter coisas como dd-wrt entre outros.

        Opa, queim…gasta dinheiro no que te fizer feliz, eu é que näo vou “bater em meninos” e estar a fazer comparacöes desnecessárias dos meus aparelhos a baterem os teus, só para provar algo: é que no final ainda ias tomar mais umas pastilhas, e negar as evidencias 🙂

        Responder
      3. Avatar de Bruno
        Bruno

        Parece-me que estás completamente fanado da cabeça! Compra também umas cuecas dessa marca para te sentires melhor.

        Responder
      4. Avatar de João Silva
        João Silva

        o nick diz tudo… mais tabaco na mistura e isso deve passar…

        Responder
    2. Avatar de int3
      int3

      tenho o c7 e encontras tudo o que precisas no pdf ou no livro do router

      Responder
  8. Avatar de Tiago
    Tiago

    Será que as versões merlin do firmware têm também a vulnerabilidade?

    Responder
  9. Avatar de joao
    joao

    já foi corrigido o bug

    ASUS RT-N56U Firmware version 3.0.0.4.376.3754
    -Fixed infosvr security issue.
    -Fixed Cross-site request forgery security issue

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.