华硕路由器曝Root权限命令执行漏洞

安全 漏洞
一名国外安全研究人员本月6日在网上披露,多款华硕路由器的固件中存在严重漏洞,该漏洞允许执行未授权的命令,并可能存在于所有当前版本的华硕路由器固件中。目前,已经有一个漏洞利用程序发布。

一名国外安全研究人员本月6日在网上披露,多款华硕路由器的固件中存在严重漏洞,该漏洞允许执行未授权的命令,并可能存在于所有当前版本的华硕路由器固件中。目前,已经有一个漏洞利用程序发布。

华硕路由器曝Root权限命令执行漏洞

发现此漏洞的约书亚·德里克(Joshua Drake)表示,问题出在一个名为infosvr的服务中,这个服务用来帮助管理员在网段中找到并配置路由器。解决这个漏洞的***办法就是从设备中删除远程命令执行功能。

“几款华硕路由器包含了infosvr的服务,该服务开放UDP端口9999,用于在本地子网中自动定位和调整路由器的配置。该服务以root权限运行,含有一个未授权的命令执行漏洞,”德里克在漏洞警告中写道。

据认为,此漏洞存在于华硕路由器所有版本的固件中,具体位于与进程包(processPacket)功能有关的一段代码中。

“这段代码以排除几个OpCode值开始,据推测设计上没有强制授权。这样,它调用内存拷贝(memcpy)并且用不可靠的手段检测返回值。这无疑证明了编码者想使用的是内存拷贝,也就意味着即使正确的实施了检测,命令执行也几乎得不到足够的授权。”

禁止infosvr的服务进程,不失为一种有效的方法,但需要在每次路由器启动后都要做一次操作。

“***还是移除远程命令执行功能,即便有着强力的认证保护,把密码在整个局域网进行广播也不是件好事。如果的确需要命令执行功能,应该通过SSH或类似的安全机制来实施,”德瑞克表示。

原文地址:http://www.aqniu.com/threat-alert/6317.html

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2013-11-01 11:32:49

2011-08-29 18:30:05

华硕路由器路由器

2015-01-19 09:11:31

2015-04-30 19:02:11

2024-09-04 14:11:12

2010-08-18 10:48:07

2015-10-12 11:11:56

2022-08-10 12:01:50

DrayTek路由器漏洞

2016-08-10 20:26:13

2024-05-29 13:38:02

2021-01-27 17:24:27

密码root权限漏洞

2013-01-17 10:24:26

root漏洞Linksys路由器

2011-03-09 09:08:20

2014-11-05 09:41:13

2020-11-17 10:10:22

Ubuntu漏洞root

2009-11-24 14:41:16

无线路由器

2020-11-13 18:56:39

漏洞rootUbuntu

2013-06-07 11:06:20

路由技术静态路由配置路由器

2009-12-04 19:29:33

2013-03-22 13:27:19

点赞
收藏

51CTO技术栈公众号