Asus vydáva patch pro RT routery

Zařízení Asus RT-AC a RT-N, která nepoužívají nejnovější verzi firmwaru, jsou zranitelná řadou zranitelností CSRF, JSONP a XSS, které umožňují útočníkům zveřejňovat informace, měnit nastavení zařízení nebo injektovat kód. Společnost Asus řešila zranitelnosti v aktualizaci firmwaru v březnu 2017 (která se objevila na zařízeních jako verze 3.0.0.4.380.7378), ale některé údaje byly zveřejněny teprve tento týden. Podle výzkumníků Nightwatch Cybersecurity docházelo k několika problémům, které ovlivňují webové rozhraní RT směrovačů, přestože jsou obvykle přístupné pouze z lokální sítě, nikoliv z Internetu. Zranitelnosti mohou usnadnit útoky na router buď prostřednictvím škodlivého webu navštíveného uživatelem ve stejné síti, nebo škodlivé mobilní nebo desktopové aplikace běžící tamtéž.Zdroj