Így jöhetnek rohamtempóban az EU-pénzek: szigorú elszámolás, kreatívan kezelt határidők
Már nagyban számol Magyar Péter és pénzügyminisztere, Kármán András, hogyan javíthatja a magyar költségvetés és gazdaság helyzetét az uniós kasszarobbantás.
Hiába szólt az ASUS-nak az a biztonsági szakember, aki egy távolról kihasználható sebezhetőséget talált a cég bizonyos routereiben. Mivel a gyártó nem reagált, ezért Kyle Lovett közzétette a probléma részleteit.
A HWSW leírása szerint a sebezhetőség a routerekben található AiCloud felhőszolgáltatás autentikációjában található, amelyet kijátszva a támadó hozzáférést szerezhet az eszközhöz. Az teljes hozzáférést biztosító admin (root) jelszót a routerek sima szövegfájlban tárolják, így ez könnyen megszerezhető.
A támadó az így megszerzett távoli hozzáféréssel módosíthatja az eszközön található állományokat, amelyek révén tetszés szerint irányíthatja a routerről a forgalmat, módosíthatja az eszköz bármilyen beállítását, valamint akár a helyi (LAN) forgalmat is megfigyelheti, megpróbálhat betörni a helyi gépekre.
A HWSW azt írja: az ASUS egyelőre csak a RT-AC66U és RT-N66U modellekhez adott ki frissítést, a többi router továbbra is sebezhető, ezekhez a cég tájékoztatása szerint a héten érkezhet a javított szoftver, amit a support.asus.com.tw oldalról lehet majd letölteni.
