Seria podatnosci AsusWRT

[Guest Bodzio]

https://bierbaumer.net/security/asuswrt/

Prawdopodobnie da sie to wykorzystac tylko w LAN ale w dalszym ciagu jest nie zalatane i jest juz exploit.

Podatna jest usluga networkmap. W linku ktory podalem sa wszsytkie informacje. Lacznie z exploitem

[house]

• You do not have the required permissions to view links attached to this post.
  - podatność niezałatana.
• You do not have the required permissions to view links attached to this post.
  - załatane w ostatnich wydaniach OFW (Rmerlin zrobił backport z GPL 7266 do siebie), 
• You do not have the required permissions to view links attached to this post.
  - workaround w Asuswrt-merlin (asus nie załatał podatności poprawnie)

[house]

Problem podatności został rozwiązany, załatano :

You do not have the required permissions to see the code field attached to this post.

w ostatnich wersjach FW 3.0.0.4.380.7378 dla RT-N66U, RT-AC68U, RT-AC87U i RT-AC88U. Kolejne modele zapewne wkrótce...

[gabrychu]

You do not have the required permissions to view links attached to this post.

Choć od miesiąca dostępny jest już upgrade firmware’u, to wciąż wielu posiadaczy routerów Asus go nie zaaplikowało. A powinni, bo błędy które usuwa są poważne — CSRF-y pozwalające na przekonfigurowanie routera przez atakującego, jeśli korzysta z domyślnego lub przewidywalnego hasła.

Poniżej publikujemy listę podatnych routerów. Ale nawet jeśli wasz się na niej nie znajduje i tak warto sprawdzić, czy nie macie już dostępnego nowszego firmware’u.

RT-AC51U
RT-AC52U B1
RT-AC53
RT-AC53U
RT-AC55U
RT-AC56R
RT-AC56S
RT-AC56U
RT-AC66U
RT-AC68U
RT-AC68UF
RT-AC66R
RT-AC66U
RT-AC66W
RT-AC68W
RT-AC68P
RT-AC68R
RT-AC68U
RT-AC87R
RT-AC87U
RT-AC88U
RT-AC1200
RT-AC1750
RT-AC1900P
RT-AC3100
RT-AC3200
RT-AC5300
RT-N11P
RT-N12 (D1 version only)
RT-N12+
RT-N12E
RT-N16
RT-N18U
RT-N56U
RT-N66R
RT-N66U (B1 version only)
RT-N66W
RT-N300
RT-N600
RT-4G-AC55U

[house]

@gabrychu przeniosłem Twoją wypowiedź do odpowiedniego tematu.