Haavoittuvuus ASUS RT-N10E WLAN-reitittimessä

ASUS RT-N10E WLAN-reitittimestä on löytynyt haavoittuvuus, jonka avulla reitittimen web-pohjaiseen hallintakäyttöliittymään on mahdollista kirjautua ilman käyttäjätunnusta ja salasanaa. Reitittimen hallintakäyttöliittymä on oletuksena käytettävissä vain reitittimen lähiverkosta, eikä haavoittuvuutta voida tällöin hyödyntää internetistä.

Mikäli hallintakäyttöliittymä on asetettu näkymään myös internetin suuntaan, voi hyökkääjä saada reitittimen ylläpitotunnukset haltuunsa avaamalla osoitteen http://Reitittimen_IP-Osoite/qis/QIS_finish.htm. Kyseiselle sivustolle pääsee ilman kirjautumista järjestelmään. Sivustolla näytetään reitittimen ylläpitäjän salasana selväkielsienä. Salasanan avulla hyökkääjä voi kirjautua reitittimen varsinaiseen hallintakäyttöliittymään ja tehdä siellä haluamiansa muutoksia.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Verkon aktiivilaitteet
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Asus RT-N10E WLAN-reitittimen ohjelmistoversiot ennen versiota 2.0.0.25

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna haavoittuvuuden korjauksen sisältävä ohjelmistoversio 2.0.0.25 valmistajan ohjeiden mukaisesti osoitteesta http://www.asus.com/Networking/RTN10E/#support_Download. Reitittimen tietoturvaa parantaa myös salatun HTTPS-protokollan käyttö hallintakäyttöliittymässä ja hallintakäyttöliittymään pääsyn rajaaminen lähiverkkoon.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248