حفره امنیتی روتر ASUS رمز و تنظیمات دستگاه را افشا می کند

شرکت Asus اقدام به انتشار اصلاحیه و نسخه بروز شده ای برای روترهای RT-N10E خود کرد تا یک حفره امنیتی را که سوء استفاده از آن می تواند تنظیمات و رمز عبور دستگاه را افشا کند، اصلاح و ترمیم نماید.

این حفره امنیتی در تابستان امسال شناسایی شده و در روترهای سری RT-N10E شرکت Asus وجود دارد.

نفوذگر می تواند با سوء استفاده از این حفره امنیتی به روتر دسترسی غیرمجاز پیدا کند و با مراجعه به یک سایت خاص (نظیر RouterIPAddress)، بدون نیاز به وارد کردن نام کاربری و رمز عبور، تنظیمات و رمز عبور دستگاه را به راحتی مشاهده کند.

سایت RouterIPAddress یکی از مراجع پرطرفدار درباره انواع روترها و تنظیمات آنها است.

این حفره امنیتی به نفوذگر این امکان را می دهد تا تنظیمات دستگاه، از جمله رمز عبور Admin، را مشاهده کند. در حالت عادی، این نوع اطلاعات را فقط می توان بر روی شبکه محلی و پس از وارد کردن مجوزهای دسترسی معتبر، دید.

نسخه بروز شده 2.0.0.25 این حفره امنیتی را در نسخه های آسیب پذیر 2.0.0.24 و قدیمی تر اصلاح می کند. علاوه بر این حفره امنیتی مهم، دو نقطه ضعف دیگر هم که جزئیات آنها منتشر نشده، در نسخه جدید، ترمیم شده اند.

کاربرانی که مایل به نصب نسخه جدید و ارتقاء نرم افزار روتر خود نیستند، می توانند حداقل دسترسی به صفحه رابط تحت وب دستگاه را محدود سازند.