Zaštitite svoje ASUS rutere od hakiranja

Stručnjak za računalnu sigurnost Joshua Drake otkrio je da njegov ruter Asus RT-N66U sadrži sigurnosnu rupu koja omogućuje da se servis "infosvr" na UDP portu 9999 u LAN mreži može koristiti za neautorizirano izvršavanje komandi rutera.

Taj servis se koristi na mnogim Asusovim ruterima, te se prema Drakeu nalazi u svim poznatim inačicama firmwarea za rutere poput RT-AC66U, RT-N66U, a čak je ranjiv i najnoviji Asusov ruter AC87U, koji je izdan 31. prosinca prošle godine.

Drake ne preporučuje da korisnici čekaju i oslanjaju se na izdavanje zakrpe firmwarea od strane Asusa, već imaju mogućnost korištenja neslužbene inačice firmwarea izdanog od Erica Sauvageaua (RMerlin).  

Sauvageau je napisao sljedeću komandu za firewall koja se može koristiti u podržanim ruterima kako bi se blokiralo pokušaje iskorištavanja ranjivosti, a ako je omogućen JFFS, komanda će omogućiti da ruter ostane zaštićen i nakon restartanja: 

#!/bin/shiptables -I INPUT  -p udp --dport 9999 -j DROP 

Ako je JFFS isključen, korisnici mogu koristiti istu komandu, no zaštita će funkcionirati samo do idućeg restartanja uređaja ili stvaranja promjena koje zahtijevaju restartanje firewalla.

Drugo rješenje je "ubiti" ranjivi servis "infosvr" pri svakom startanju. Drake nudi metodu koja ironički koristi istu ranjivost kako bi osigurala ruter od internog napada, pokretanjem ove komande:  

$ ./asus-cmd "killall -9 infosvr"https://github.com/RMerl/asuswrt-merlin 

Izvori: Softpedia, Joshua Drake [GitHub]