Det har rapporterats finnas stora säkerhetshål i ASUS routrar.
Säkerhetshålen innebär att man från internet kan få total kontroll av routern genom att nyttja en sårbarhet. En svag punkt uppges vara deras AiCloud media server som finns i routrarna. Är denna media server aktiverad kan man komma åt system filer utan att behöva logga in på routern. Några av systemfilerna man kommer åt är bland den som innehåller alla lösenord.
Genom att nyttja lösenorden i filen kommer man sedan åt personligt lagrade filer på alla enheter som är anslutna via routerns USB port. Man kan också använda AiCloud media servern för att komma åt utdelade nätverksmappar via routerns nätverk.
En sak som direkt är allvarligt är att man har skrivrättigheter till systemfilerna vilket gör att man kan sätta upp en hel del intressanta saker såsom VPN tunnel in till det lokala nätverket som öppnar upp för att vidare attackera det interna nätverket och de datorer som sitter där. Man kan också sätta upp att all trafik routas genom ASUS routern vilket gör det möjligt dela ut filer på internet utan att riskera åka fast för olovlig utdelning av upphovsrättsskyddade filer, program och filmer.
Hitintills är dessa routrar sårbara:
- RT-AC66R
- RT-AC66U
- RT-N66R
- RT-N66U
- RT-AC56U
- RT-N56R
- RT-N56U
- RT-N14U
- RT-N16
- RT-N16R
En sak som kan vara bidragande till sårbarheterna är att några routrar har firmware byggd på Linux kernel 2.6.22.19 från 2007.
I mars rapporterades det att RT-N66U kan nås via Samba server tjänsten och UPnP tjänsten underligt nog lyssnar även på WAN porten vilket gör den sårbar för attacker via internet.
När det gäller router som kan nås direkt från internet rekommenderar jag att ni stänger ner alla tjänster som finns på routern. Ha bara DHCP tjänsten igång men aldrig UPnP, fildelning eller några cloud/moln tjänster.