ایتنا- برخی از مسیریاب های Asus به هكرها اجازه می دهند تا به درایوهای موجود بر روی شبكه دسترسی داشته باشند.
چهارشنبه ۳۰ بهمن ۱۳۹۲ ساعت ۱۰:۴۰
آسیب پذیری در مسیریاب های Asus
گزارش ها حاكی از آن است كه برخی از مسیریاب های Asus به هكرها اجازه می دهند تا به درایوهای موجود بر روی شبكه دسترسی داشته باشند.
به گزارش ایتنا از مرکز ماهر، یك محقق امنیتی با نام Kyle Lovett گفت: آسیب پذیری موجود در مسیریاب های Asus این امكان را برای هكرها فراهم می كند تا با استفاده از گزینه AiCloud اختصاصی Asus به دایركتوری درایوهای شبكه دسترسی یابند.
فعال كردن گزینه های "Cloud Disk"، "Smart Access" و "Smart Sync" باعث فعال شدن این آسیب پذیری می شود.
هم چنین فعال كردن ابزار اشتراك گذاری فایل Samba در این مسیریاب ها منجر به افشای این آسیب پذیری برای هكرها می شود.
دو هفته پیش هكرها فهرستی از بیش از ۱۳۰۰۰ آدرس IP جمع آوری شده از مسیریاب های آسیب پذیر Asus منتشر كردند.
این آسیب پذیری برخی از مسیریاب های Asus را تحت تاثیر قرار می دهد.
مسیر یاب های آسیب پذیر شامل RT-AC۶۶R، RT-AC۶۶U، RT-N۶۶R، RT-N۶۶U، RT-AC۵۶U، RT-N۵۶R، RT-N۵۶U، RT-N۱۴U، RT-N۱۶ و RT-N۱۶R می شوند.
ظاهرا شركت Asus به منظور اصلاح این آسیب پذیری یك به روز رسانی برای میان افزار خود منتشر كرده است اما صاحبان مسیریاب های Asus باید با مراجعه به سایت Asus و پیروی از دستورالعمل ها به صورت دستی این به روز رسانی را اعمال نمایند.
کد مطلب: 29591
