504
14.07.2013 независимый исследователь Кайл Ловетт (Kyle Lovett) сообщил в рассылке Full Disclosure о том, что ему удалось обнаружить критическую уязвимость во встроенном в прошивку маршрутизаторов ASUS компоненте медиасервера AiCloud. Уязвимость была обнаружена в июне
Путем эксплуатации бреши удаленный злоумышленник может в обход процесса авторизации получить доступ к критически важным системным файлам и всему сетевому трафику. Кроме того, уязвимость позволяет получить доступ к сетевым папкам на других компьютерах, находящихся в сети маршрутизатора.
Уязвимыми являются 10 моделей маршрутизаторов: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16, RT-N16R.
Кайл Ловетт добавляет, что компания Asus по-прежнему рекламирует эти продукты как безопасные и бездефектные. Эксперт рекомендует пользователям, использующим AiCloud, изменить пароль, если он совпадает с паролем к роутеру.
