[Из песочницы] Эксплуатируем root-уязвимость в роутерах Asus

Все блоги / Про интернет 13 марта 2015 411

В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.

Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?

Прошу под кат за подробностями, историей обнаружения, исследованиями, инструкциями и… эксплоитами.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Обновление для backdoor в роутерах Linksys и Netgear

В начале января в роутерах Linksys и Netgear была найдена уязвимость, позволяющая получить полный доступ к устройству, в том числе к root-шеллу. В вышедших после этого обновлениях, как оказалось, бекдор был не исправлен, но замаскирован. И если раньше он активировался вместе с запуском системы, то

подробнее »

22 апреля 2014

Уязвимость в KCodes NetUSB в роутерах D-Link, NETGEAR, TP-LINK, Trendnet, ZyXEL и других

Как вы можете знать, некоторые производители роутеров включают в свою продукцию возможность использовать подключенные в роутер USB-устройства через TCP/IP, используя ПО KCodes NetUSB и свой собственный протокол. Технология позволяет подключать любые типы устройств: принтеры, флешки, веб-камеры,

подробнее »

19 мая 2015

VulnHub: Эксплуатируем уязвимость переполнения буфера в Lord Of The Root

Продолжаем разбор квестов с VulnHub, на этот раз попался довольно интересный с обходом ASLR: Lord Of The Root. Но обо всём по порядку… Читать дальше →

подробнее »

29 декабря 2016

В компьютерах Apple закрыта уязвимость прошивки, найденная экспертами Positive Technologies

Изображение: Unsplash Исправленная уязвимость позволяла эксплуатировать опасную ошибку в подсистеме Intel Management Engine и по-прежнему может присутствовать в устройствах других вендоров, использующих процессоры Intel. Компания Apple выпустила обновление для macOS High Sierra 10.13.4, которое

подробнее »

14 июня 2018

[Из песочницы] Обзор уязвимости в Winbox от Mikrotik. Или большой фейл

Всем доброго времени суток, наверняка многие уже слышали про недавнюю уязвимость в роутерах Mikrotik, позволяющую извлечь пароли всех пользователей. В этой статье я бы хотел подробно показать и разобрать суть данной уязвимости. Читать дальше →

подробнее »

3 июля 2018

Asus первым из производителей техники встроит AdBlock Plus в браузеры своих устройств

C начала 2016 года Asus станет устанавливать блокировщик рекламы AdBlock Plus во встроенный браузер для своих устройств. Об этом сообщает Motherboard со ссылкой на заявление AdBlock Plus.

подробнее »

25 декабря 2015