Hiába szólt az ASUS-nak az a biztonsági szakember, aki egy távolról kihasználható sebezhetőséget talált a cég bizonyos routereiben. Mivel a gyártó nem reagált, ezért Kyle Lovett közzétette a probléma részleteit.

A HWSW leírása szerint a sebezhetőség a routerekben található AiCloud felhőszolgáltatás autentikációjában található, amelyet kijátszva a támadó hozzáférést szerezhet az eszközhöz. Az teljes hozzáférést biztosító admin (root) jelszót a routerek sima szövegfájlban tárolják, így ez könnyen megszerezhető.

A támadó az így megszerzett távoli hozzáféréssel módosíthatja az eszközön található állományokat, amelyek révén tetszés szerint irányíthatja a routerről a forgalmat, módosíthatja az eszköz bármilyen beállítását, valamint akár a helyi (LAN) forgalmat is megfigyelheti, megpróbálhat betörni a helyi gépekre.

A HWSW azt írja: az ASUS egyelőre csak a RT-AC66U és RT-N66U modellekhez adott ki frissítést, a többi router továbbra is sebezhető, ezekhez a cég tájékoztatása szerint a héten érkezhet a javított szoftver, amit a support.asus.com.tw oldalról lehet majd letölteni.