Уязвимости в маршрутизаторах Asus не устранены несмотря на уведомления исследователей

Уязвимости в маршрутизаторах Asus не устранены несмотря на уведомления исследователей

Информация о неисправленных брешах находится в открытом доступе в течение нескольких месяцев.

image
Как сообщает издание Cnet со ссылкой на исследователя Кайла Ловетта (Kyle Lovett), эксперт выявил опасные уязвимости в ряде маршрутизаторов Asus еще около восьми месяцев тому назад, однако соответствующего исправления не появилось до сих пор.

Среди прочего, указанные бреши позволяют злоумышленнику получить доступ к каталогам на сетевых дисках через встроенный медиасервер «AiCloud». В случае, если последний был активирован пользователем, атакующие могут раскрыть содержимое критически важных системных файлов, в том числе тех, которые содержат данные учетных записей. Схожая ситуация, как сообщается, сложилась вокруг функций «Cloud Disk», «Smart Access», а также «Smart Sync».

Стоит отметить, что об этих уязвимостях Ловетт  рассказал разработчикам Asus еще в июне прошлого года. Несколькими месяцами позже он передал представителям компании информацию относительно еще нескольких уязвимостей, которые были выявлены позже.

«До настоящего времени я получал лишь ответы в духе "мы рассмотрим этот вопрос"», - сетует исследователь. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle