本月6日,一名外国安全研究人员在网上披露,许多华硕路由器的固件存在严重漏洞,允许执行未经授权的命令,并可能存在于所有当前版本的华硕路由器固件中。目前,已经发布了一个漏洞使用程序。
约书亚发现了这个漏洞·德里克(Joshua Drake)表示,问题出在一个名为infosvr该服务用于帮助管理员在网段中找到并配置路由器。解决这个漏洞***方法是从设备中删除远程命令执行功能。
“几个华硕路由器包括infosvr服务开放UDP端口9999用于自动定位和调整本地子网中路由器的配置。该服务用于root权限运行,含有一个未授权的命令执行漏洞,”在漏洞警告中,德里克写道。
据认为,这个漏洞存在于华硕路由器所有版本的固件中,具体位于和过程包中(processPacket)在与功能相关的代码中。
“这个代码排除了几个OpCode根据推测设计,没有强制授权值开始。这样,它就调用内存副本(memcpy)并以不可靠的方式检测返回值。这无疑证明了编码器想要使用内存副本,这意味着即使检测正确,命令执行也几乎没有得到足够的授权。”
禁止infosvr服务流程是一种有效的方法,但每次路由器启动后都需要操作。
“***或者删除远程命令执行功能,即使有强大的认证保护,在整个局域网上广播密码也不是一件好事。如果确实需要命令执行功能,则应通过SSH或者实施类似的安全机制,”德里克说。
原文地址:http://www.aqniu.com/threat-alert/6317.html