شماره: IRCNE2014022108
تاريخ: 29/11/92
گزارش ها حاكي از آن است كه برخي از مسيرياب هاي Asus به هكرها اجازه مي دهند تا به درايوهاي موجود بر روي شبكه دسترسي داشته باشند.
يك محقق امنيتي با نام Kyle Lovett گفت: آسيب پذيري موجود در مسيرياب هاي Asus اين امكان را براي هكرها فراهم مي كند تا با استفاده از گزينه AiCloud اختصاصي Asus به دايركتوري درايوهاي شبكه دسترسي يابند. فعال كردن گزينه هاي "Cloud Disk"، "Smart Access" و "Smart Sync" باعث فعال شدن اين آسيب پذيري مي شود.
هم چنين فعال كردن ابزار اشتراك گذاري فايل Samba در اين مسيرياب ها منجر به افشاي اين آسيب پذيري براي هكرها مي شود.
دو هفته پيش هكرها فهرستي از بيش از 13000 آدرس IP جمع آوري شده از مسيرياب هاي آسيب پذير Asus منتشر كردند. اين آسيب پذيري برخي از مسيرياب هاي Asus را تحت تاثير قرار مي دهد. مسير ياب هاي آسيب پذير شامل RT-AC66R، RT-AC66U، RT-N66R، RT-N66U، RT-AC56U، RT-N56R، RT-N56U، RT-N14U، RT-N16 و RT-N16R مي شوند. ظاهرا شركت Asus به منظور اصلاح اين آسيب پذيري يك به روز رساني براي ميان افزار خود منتشر كرده است اما صاحبان مسيرياب هاي Asus بايد با مراجعه به سايت Asus و پيروي از دستورالعمل ها به صورت دستي اين به روز رساني را اعمال نمايند.
- 2