华硕RT系列路由器存漏洞 可能遭受中间人攻击

华硕RT系列路由器存漏洞 可能遭受中间人攻击

黑客平台访客2021-10-12 0:52:002615A+A-

  美国安全研究人员发现,华硕RT无线路由器的下载和更新服务是通过未加密的HTTP协议进行的,进而可能会遭到中间人攻击。

  安全研究人员Longenecker在其博客中指出,华硕RT系列路由器只根据比较简单的操作进程来决定是否进行更新或检索必要的更新文件。整个过程是简单而模糊,安全性比较低。另外这些路由器都是通过HTTP而不是HTTPS下载的,所以很难证实终端服务器是否来自华硕官方。

  华硕RT路由器更新步骤

  华硕RT系列路由器的更新只有两个简单的步骤:

  1,一个包含最新固件设备的明文文件列表

  2,下载一个路由器固件安装包

  步骤解释:首先需要一个包含最新固件设备的明文文件列表。然后路由器会通过对下载文件的解析来检查是否需要进行固件更新,如果确定需要更新,那么路由器就会自动进入下一个步骤 – 下载路由器固件安装包。

  现在的问题是攻击者可以随意的篡改列表和固件,锁定受害者后劫持会话或拦截流经路由器的流量。

  攻击者可以利用的脚本很多,而这些可以利用的脚本都是由于简单的HTTP连接造成的。这是一个低级的错误,因为所有提供固件更新的链接都应使用HTTPS协议。

  受影响的版本

  易受上述攻击影响的华硕路由器版本有: RT-AC68U, RT-AC68U, RT-AC66R,RT-AC66U, RT-AC56R, RT-AC56U, RT-N66R, RT-N66U, RT-N56R 和RT-N56U。另外,据怀疑RT-N53, RT-N14U, RT-N16 和RT-N16R型号也存在相同的漏洞。

  华硕官方对此漏洞给予了及时的处理。为了安全起见,华硕官方建议用户直接从华硕官网上下载更新。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 拥嬉离祭2022-05-28 17:40:04
  • 文文件列表  2,下载一个路由器固件安装包  步骤解释:首先需要一个包含最新固件设备的明文文件列表。然后路由器会通过对下载文件的解析来检查是否需要进行固件更新,如果
  • 慵吋路弥2022-05-28 15:09:24
  • ,华硕RT系列路由器只根据比较简单的操作进程来决定是否进行更新或检索必要的更新文件。整个过程是简单而模糊,安全性比较低。另外这些路由器都是通过HTTP而不是HTTPS下载的
  • 鸽吻木緿2022-05-28 13:31:30
  • 定受害者后劫持会话或拦截流经路由器的流量。  攻击者可以利用的脚本很多,而这些可以利用的脚本都是由于简单的HTTP连接造成的。这是一个低级的错误,因为所有提供固件更新的链接都应使用HTTPS协议。  受影响的版本  易受上述攻击影响的华硕路由器版本有: RT-
  • 冬马温人2022-05-28 21:23:37
  • 决定是否进行更新或检索必要的更新文件。整个过程是简单而模糊,安全性比较低。另外这些路由器都是通过HTTP而不是HTTPS下载的,所以很难证实终端服务器是否来自华硕官方。  华硕RT路由器更新步骤  华硕RT系列路由器的
  • 怎忘余安2022-05-28 22:54:11
  • 简单的HTTP连接造成的。这是一个低级的错误,因为所有提供固件更新的链接都应使用HTTPS协议。  受影响的版本  易受上述攻击影响的华硕路由器版本有: RT-AC68U, R

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理