12:26
9/1/2015

Jeśli macie router ASUS-a, to lepiej nie wpuszczajcie do sieci niezaufanych osób… Ze względu na dziurę w oprogramowaniu większości routerów ASUS-a można przejąć nad nimi kontrolę.

asus_a-100025570-orig

Na czym polega atak?

Routery ASUS, bardzo popularne wśród polskich użytkowników, posiadają usługę infosvr nasłuchującą na LAN-owskim interfejsie broadcastów UDP na porcie 9999 i pracującą z uprawnieniami administratora. Usługa ta ma na celu wykryć inne routery w sieci i ułatwić konfigurację sprzętu. Posiada jednak poważny błąd…

Wystarczy wysłać do niej odpowiednio zbudowany pakiet UDP, aby na skutek dziury, wykonać na routerze dowolne polecenie (z uprawnieniami roota). Stąd już krótka droga do złośliwej podmiany DNS-ów (por. Stracił 16 000 bo miał dziurawy router) lub podmian routingu, czyli de facto ataków typu man in the middle

Błąd, oznaczony już jako CVE-2014-9583, odkrył jduck, który na githubie opublikował kod exploita. Atak był testowany na firmware 3.0.0.376.2524-g0013f52, ale wedle odkrywcy podatne są na niego wszystkie routery ASUS-a.

Mam router ASUS, co robić, jak żyć?

Dopóki producent nie wypuści łatki (aktualizacji firmware’u routera), możliwe jest obejście, które polega na ubiciu usługi infosvr. Najłatwiej będzie to wykonać przy pomocy exploita :-)

$ ./asus-cmd "killall -9 infosvr"

Można też wykorzystać alternatywne podejście zaproponowane przez Davida Longeneckera lub po prostu zablokować na firewallu dostęp do portu 9999 na interfejsie LAN.

Na koniec podkreślmy, że dziurę mogą wykorzystać tylko osoby, które znajdują się w sieci lokalnej, a nie w internecie (jak miało to miejsce w przypadku dziur w routerach TP-Linka).

Aktualizacja 13.01.2015

ASUS Polska poinformował nas, że patch jest już dostępny – można go pobrać stąd.

Przeczytaj także:

30 komentarzy

Dodaj komentarz
  1. $ ./asus-cmd “killall -9 infosvr”
    Czy przypadkiem nie jest to rozwiązanie doraźne? Czy po restarcie routera usługa nie powinna się uruchomić znów skoro siedzi w init’cie?

    • Marcin, the ASUS WRT boot process restores its own settings each time you reboot, so killing the infosvr process is only a temporary solution. The service comes back on reboot. That’s why I wrote the suggestion to use “nvram script_usbmount” to set up a script that kills the service when the router boots: http://dnlongen.blogspot.com/2015/01/asus-bug-lets-those-on-your-local.html

    • Chyba trzeba to rozwiązać zupełnie inaczej, np.:
      killall ASUS;
      movto ASUS TRASH near TP-LINK;
      goto PUB
      be_happy :)
      ?

    • Better:
      GOTO trash
      Take out ASUS & TPLINK
      Install OpenWRT
      GOTO PUB
      Be happy :-)

  2. Tomato by Shibby, albo asuswrt-merlin i tyle w temacie. Miałem w swoich rękach RT-N66U, który jest na obrazku i powiem tyle, że szkoda go marnować z oficjalnym firmware. Zmiana na Tomato lub asuswrt-merlin, do tego jeżeli ktoś leje na gwarancję – można otworzyć obudowę, w slot microsd wsadzić kartę max 32GB i można eksperymentować, dzięki czemu zyskamy dużo miejsca np. na pakiety z optware. Dla kogoś doświadczonego w jakimkolwiek stopniu w elektronice dobra jest modyfikacja z dodaniem modułu przetwornicy lm2596 wlutowując jej zailanie w piny gniazda 12V a wyjście wyregulować na 5V i wlutować w zasilanie USB. Profit? Zwiększone natężenie prądu na USB, dzięki czemu możemy podłączać spokojnie dyski twarde itd. przez USB i BĘDĄ DZIAŁAĆ bezproblemowo, ponieważ w większości routerów przez małe natężenie za wiele urządzeń nie można podłączyć. To taki hardware hacking dla pasjonatów, którzy lubią robić z routerów urządzenia wielofunkcyjne. Osobiście jako były pasjonata takich rzeczy i po latach różnych eksperymentów twierdzę, że powinno separować się funkcjonalności urządzeń, zamiast na routerze mieć apache’a+nas+etc.. 1 sprawa, to wydajność, 2 – security.

  3. Proponuję zainstalować firmware DD-WRT

  4. Propsy za pomysł załatania podatności poprzez wykorzystanie podatności. :)

  5. “Atak był testowany na firmware 3.0.0.376.2524-g0013f52, ale wedle odkrywcy podatne są na niego wszystkie routery ASUS-a”
    Raczej dla wszystkich asusów RT, bo one mają tego typu soft. Przykładowo wszystkie Asusy z modemami ADSL korzystają z innego (ubogiego, ale wciąż innego) softu, więc raczej już w ich przypadku ten błąd już ich nie obejmuje, a przynajmniej szukając w internecie, nie doszukałem się tego.

  6. nie dotyczy softu Tomato, tak?

  7. Tylko Tomato by shiby i po klopocie Mam RT-N18U i tomato z niego wyciaga wszystkie soki ;)

  8. Mam ASUS RT-N66U z firmware 3.0.0.4.376_1071-g8696125, według rutera najaktualniejszy na ten czas. Faktycznie słucha na 9999/udp. Pomimo że wyfiltrowany, ubiję dla spokojnego snu :) thx!

  9. O ile kiedyś na WRT54GL miałem dobre bardzo doświadczenia z Tomato (również by Shibby) to niestety, ale skończyły się one wraz z przesiadką na Linksys-a E3200. WiFi 5GHz szalało tak, że nie dało się tego używać w ogóle, na 2.4 musiałem zmienić standard na G bo również było źle. Tomato używa opensource-owych sterowników WiFi, które może i ideologicznie poprawne to niestety działają strasznie kulawo. Do tego brak FastNAT również zaczął być problemem. Chyba jest tam jakaś odmiana z FastNAT, ale nie bardzo mam już ochotę na wgrywanie kolejnego softu eksperymentalnego. Uznałem, że Tomato przestało nadążać za nowymi routerami i poszło na boczny tor. Poza tym umówmy się Tomato to także oprogramowanie przygotowywane przez ludzi a nie przez jakiegoś boga i nie jest wolne od błędów również bezpieczeństwa.

    Teraz mam RT-AC68U i możliwości softu Asusa oceniam bardzo dobrze. Router nie sprawia w ogóle problemów. Przyglądałem się też Merlinowi, jest tam parę fajnych dodatków, jednak doszedłem do wniosku, że stock oferuje wystarczająco dużo funkcji i w świetle tego nie potrzebuję oprogramowania alternatywnego.

  10. RMerlin wlasnie udostepnil (na Asuswrt Merlin do pobrania) nowy FW dla routerow z rodziny Asusa z fix’em dot. “infosrv”.

  11. Najlepiej wgrać Tomato od kolegi Shibby z openlinksys.info i po problemie. Jak nie ma tomato na jakis model to jest Dd- WRT.

  12. Chyba czas na wlasny router z ips ids na prostym energooszczędnym pececie plus modul radiowy ap i mamy w leju niespodzianki serwowane przez lamerskie pomysły producentow.
    Wygoda nie moze wplywac na sekjurity… z reszta 9999/udp jest tak niezbedna ze dlatego kupilem ten router …

  13. Mam podobne zdanie. Używam co prawda niższego modelu, ale np. na DD-WRT wifi działało gorzej niż kulawe. Wolę Asus WRT. Działa poprawnie i ma wszystko to czego oczekuję od routera (czyli z bajerów to np. VPN oraz WOL)

    • Asus WRT jest dobre, ale pod warunkiem, że jest to asuswrt-merlin, czyli przerobiona wersja oryginału Asusa. RMerlin ulepsza funkcjonalności i szybko wydaje soft z załatanymi podatnościami, jeżeli takie zostają wykryte.

  14. Używam Tomato by Shibby, składniki systemu są aktualizowane na bieżąco, błędy zgłaszane przez użytkowników w miarę możliwości usuwane, a oprogramowanie producentów pełne jest znanych luk w zabezpieczeniach i prawie nic nie dzieje się z ich strony. Tak więc możemy zostać przy OFW i czekać jak ktoś wyczyści nam konto lub zmienić na alternatywny soft.

  15. ..generalnie to chyba najlepiej kupic sobie liczydlo (bo z kalkuratorem tez moga byc problemy) ..zero dziur i mozliwosci zhackowania :-p, choc bezposrednie mozliw np. przez ktoregos wspoluzytkownika np. zona, siostra, brat ..he he he

  16. Czołem marudy, dzisiaj router RT-AC68U dostał poprawkę od producenta ;)

    • Yep, aktualizacja cudna, nie można wymusić łączenia do interfejsu routera po https, jak ustawisz kanał 13 wifi 2.4, to znajdujesz swoją sieć na kanale 9. Nowy soft, taki piękny. :D

    • A kolega Edek skasował ustawienia (jak napisane) żeby uniknąć compatibility issues?

    • Oczywiście, że tak (5+sec reset), co oczywiście wyczyściło konfig routerka, czym byłem bardzo zachwycony i co pozwoliło mi zająć się czymś bardzo ekscytującym jak dodawanie MACów kart sieciowych przez kolejną godzinkę. :)

  17. rt-n66u też dzisiaj dostał poprawkę

  18. Potwierdzam opinie paru osób, alternatywny firmware wcale nie jest absolutnym i uniwersalnym rozwiązaniem wszystkich problemów.
    Oczywiście – to świetna i cenna inicjatywa ale tam też baboli jest sporo, choćby w DD-Wrt.
    Używam tego zamiennie z OpenWRT na paru TP-Linkach i Linksysach i potrafi się kopać, aż miło. Pomijam już absurdalnie ciężką stronę DD-Wrt, spróbujcie ją otworzyć na słabym łączu.
    Zdarzyło się już kilka razy, że musiałem wrócić do firmware producenta.

    Radek

  19. Nie tak dawno była o wiele większa afera, dziura na miliony routerów i żadnych ASUS-a. Ktoś się chce odegrać?

  20. Zanim zdążą lukę wykorzystać, to wszystkie routery Asusa będą w śmietniku leżeć, bo ja już 3 razy wymieniałem z powodu zrywania Wi-Fi i za każdym razem usterka była “nienaprawialna”.

  21. RT-N12+ dostał poprawkę 14/01/2015.

  22. RT-N14U takze… ciekawi mnie, ktora firma najbardziej sie do firmware pisania przyklada.

  23. na stronie ASUSa pojawiły się już zaktualizowane firmware’y : http://www.asus.com/pl/Networking/RTAC68U/HelpDesk_Download

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.