اکسپلویتی که توسط آن می شود روتر های Asus را از طریق شبکه محلی هک کرد

یک حفره امنیتی در فرمور Asuswrt (فرمور(firmware) موجود بروی اکثر روتر های وایرلس شرکت ایسوس) یافت شده است که به نفوذگران اجاره دسترسی کامل به روتر را می دهد. با این حال هکر می بایست به شبکه محلی روتر دسترسی داشته باشد تا بتواند از این حفره استفاده کند. این عیب در سرویس infosvr موجود در روتر هایی که بصورت پیشفرض از فرمور Asuswrt استفاده می کنند وجود دارد. این سرویس که توسط ابزار Asus Wireless Router Device Discovery Utility مورد استفاده قرار میگیرد, سرویسی است که بسته های ارسالی به رابط LAN روتر را از طریق پورت پخش UDP, یعنی پورت 9999, شنود می کند.

جاشوا دریک, محقق امنیتی یابنده ی این حفره امنیتی می گوید:”این سرویس از طریق دسترسی کاربر به روت اجرا می شود و دارای یک حفره امنیتی است که دسترسی غیر مجاز برای اجرای دستورات را ممکن می سازد”.

قبل از اینکه دریک یافته های خود را ارائه می دهد, شخصی دیگر از این حفره امنیتی آگاه می شود و اکسپلویتی را برای آن منتشر می کند.

اگرچه هکرها نمی توانند از طریق اینترنت از این حفره امنیتی استفاده کنند, ولی با هک کردن وسیله ای که به یک شبکه محلی متصل است و یا استفاده از روش دیگری برای وصل شدن به شبکه محلی, می توانند با استفاده از این اکسپلویت کنترل روتر آن شبکه محلی را بدست بگیرند. از این رو هر رایانه آلوده به نرم افزار مخرب و متصل به یک شبکه محلی, تهدیدی جدی برای روتر آن شبکه به حساب می آید.

روتر ها اهداف ارزشمندی برای هکر ها هستند چراکه آنها پایگاهی در داخل شبکه می باشند و هکر ها از طریق آن می توانند به دیگر وسایل متصل به آن شبکه محلی حمله کنند. یافتن یک روتر هک شده به مراتب سخت از یک رایانه آلوده می باشد چراکه آنتی ویروسی بروی این نوع وسایل نصب نیست.

نکته مهم: تاکنون این حفره امنیتی فقط بروی روتر های ایسوسی که از فرمور Asuswrt استفاده می کنند یافت شده است. اگر شما از این نوع روتر ها استفاده می کنید در اولین فرصت روتر خود را آپدیت کنید و دسترسی به آن را به افراد و وسایل مورد تایید خود محدود کنید.

*اکسپلویت به برنامه و یا کدهای مخربی گفته می شود که توسط آنها می توان به یک نرم افزار, سخت افزار و یا سیستم عامل آسیب زد و یا از آن سوء استفاده کرد.