Asus' rutere rammet av sikkerhetsbrudd

[Nilsen]

Har du en slik må du oppdatere den nå.

Asus' rutere rammet av sikkerhetsbrudd

[Slaps]

Takk for denne! Oppdaterte FWen for en uke siden trodde jeg var safe da, men der tok jeg feil

[bjornpv]

prøvde og oppdatere no frå 3.0.0.4.266 men boksane mine nekta :S

[Nator]

Fikk oppdatert til 3.0.0.4.360 via update funksjonen via ruteren (N56U). Oppdaterte sist for ca to mnd siden.

[stoff3r]

Gjelder dette de som kjører custom programvare på ruteren? (DD-WRT v24-sp2 (08/07/10) mega) for eksempel...

[Kakeshoma]

Noen som faktisk bruker AiCloud?

[Jonic]

Da var det gjort :-)

[Squeegie]

Kanskje greit å skrive at man må være på innsiden av nettverket for å hacke routeren?

[Wolffie80]

Er dette relevant om man ikke benytter AiCloud?

Eller er det lurt å oppgradere firmwave uansett?

[nebrewfoz]

For å sitere fra http://www.securityfocus.com/archive/1/527275 :

 

"Mitigation and Workarounds-

Disable all UPnP services

Disable any and all of the three AiCloud items which will open the vulnerability

Remove any remote access to the router for administration until a patch is ready

Change the default username and password

If the AiCloud service is used, it would be advisable to change that

password if it was the same one used or the router"

[radivx]

Gjelder dette de som kjører custom programvare på ruteren? (DD-WRT v24-sp2 (08/07/10) mega) for eksempel...

 

Nei. Ser ut til å være en programvarefeil. DD-WRT har ikke AiCloud.

 

Edit:

Ellers var linken til nebrewfoz rett over rimelig nyttid da den rimelig greit forklarer at problemet ligger i at AiCloud eksponerer routerfunksjonalitet uten adminlogin. Dette kan benyttes i diverse cross site scripting angrep (her har det blitt demonstrert mye kreativt de siste årene).

Endret 17. juli 2013 av radivx

[hernil]

Gjelder dette de som kjører custom programvare på ruteren? (DD-WRT v24-sp2 (08/07/10) mega) for eksempel...

Satt og prøvde å huske navnet på ruteren som står hjemme hos familien, så kom jeg på at jeg har jo lagt dd-wrt. Siden dette er programvarerelatert så er ikke det sikkerhetshullet relevant

[Agent 47]

Det er en ting jeg ikke forstå. For noen månder siden jeg oppgraderte min RT-N66U med "ASUS RT-N66U Firmware version 3.0.0.5.354"...

 

Men i dag ser jeg at det nyeste versjon heter Version 3.0.0.4.372...

 

Jeg lastet ned v3.0.0.5.354 fra asus.no ikke fra noen pirvat side.

 

Det virker så at jeg har nyeste versjon av frimware så bør jeg oppgradere min ruter med v3.0.0.4.372???

[Agent 47]

http://www.asus.no/Networks/Wireless_Routers/RTN66U/#download

[klakkelakk]

1. Kjøp ruter som støtter DD-WRT

2. Kan du kjøre DD-WRT på din ruter, så kjører du DD-WRT på din ruter

[Simkin]

For de som vil ha custom firmware, så finnes det her

 

http://www.mediafire...merlin/#myfiles

 

Det er orginal firmware som er "forbedret", så design og menyer er identisk som den orginale.

Endret 17. juli 2013 av FiveInline

[Psykonaut]

Det er en ting jeg ikke forstå. For noen månder siden jeg oppgraderte min RT-N66U med "ASUS RT-N66U Firmware version 3.0.0.5.354"...Men i dag ser jeg at det nyeste versjon heter Version 3.0.0.4.372...Jeg lastet ned v3.0.0.5.354 fra asus.no ikke fra noen pirvat side.Det virker så at jeg har nyeste versjon av frimware så bør jeg oppgradere min ruter med v3.0.0.4.372???

 

Sidene på selve ruteren viser 4.372 som nyeste når du sjekker via den innebygde sjekken. Nettsidene har derimot hoppet fremover noen versjoner siden da. Mulig den innebygde oppdateringen har hengt seg opp i fortiden.

 

prøvde og oppdatere no frå 3.0.0.4.266 men boksane mine nekta :S

 

Sjekk bokstavene og ikke bare tallet i navnet. Matcher de med firmwarefilen? Er flere forskjellige 66 ettellerannet bokser. Navnet dukker opp om du åpner "nettverk"-vinduet på PCen din.

 

RT-AC66U firmware (Som linken på HW var til) vil ikke oppdatere f.eks en RT-N66U. Selv om de begge har tallet 66 i navnet. Skal ikke være lett.

[007CD]

Ah, jeg har en N16 ruter men er ikke utsatt...

Jeg kjører DD-WRT på denne siden dag 1 og denne surrer og går like greit enda.

Ble en ganske nyttig ruter etter at den fikk en 4Gb USB minnepenn og litt optware.

[hernil]

Ah, jeg har en N16 ruter men er ikke utsatt...

Jeg kjører DD-WRT på denne siden dag 1 og denne surrer og går like greit enda.

Ble en ganske nyttig ruter etter at den fikk en 4Gb USB minnepenn og litt optware.

Se der ja, er en rt-n16 jeg sitter på jeg også. Hadde litt tull med at dd-wrt resatte seg i ny og ne før, men etter at jeg oppgraderte den en gang i vår har jeg nå 106 dagers oppetid. Bunnsolid

[007CD]

N16 blir overraskende bra om du kjøper en av disse små USB minnepenne som så vidt stikker ut av en USB port, optware på denne så får du en ruter som kan nesten stå opp imot PFSense funksjonsmessig.

Bruksmessig er den ikke like fleksibel grunnet at en god del av disse nye funksjonene får du ikke via web grensesnittet slik som du gjør i PFSense.

Men du kan for eksempel sende all trafikk fra WiFi over TOR for eksempel.