国外安全研究员本月6日在网上披露,多款华硕路由器固件存在严重漏洞。该漏洞允许执行未经授权的命令,并且可能存在于所有当前版本的华硕路由器固件中。目前,已经有漏洞发布。发现该漏洞的JoshuaDrake表示,问题出在名为infosvr的服务上,该服务可帮助管理员查找和配置网段上的路由器。解决此漏洞的最佳方法是从设备中删除远程命令执行功能。“多款华硕路由器包含infosvr服务,该服务打开UDP端口9999,用于自动定位和调整路由器在本地子网上的配置。该服务以root权限运行,并包含未经授权的命令执行漏洞,”Derek在漏洞中写道警告。该漏洞被认为存在于华硕路由器所有版本的固件中,与processPacket函数相关的一段代码中。“这段代码首先排除了几个OpCode值,大概是在没有强制授权的情况下设计的。因此,它调用内存副本(memcpy)并以不可靠的方式检查返回值。这无疑证明了编码器打算使用内存复制,这意味着即使检测正确执行,命令执行也几乎没有足够的授权。”禁用infosvr的服务进程是一种有效的方法,但需要在路由器每次启动运行时进行。“****删除远程命令执行,即使有强大的身份验证保护,在LAN上广播密码也不是一个好主意。如果确实需要执行命令,应该通过SSH或类似的安全机制来完成,”Derek说。原文地址:http://www.aqniu.com/threat-alert/6317.html
