Уязвимость в роутерах ASUS dl // 10.01.15 15:45
В прошивках домашних роутеров ASUS обнаружилась уязвимость, позволяющая пользователям локальной сети получить администраторский доступ к устройсту. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/01.html] Проблема заключается в запущенном из-под рута сервисе infosvr, предназначенном для упрощения конфигурации.
Предварительный способ защиты - блокировка 9999 udp-порта, на котором сервис слушает широковещательные пакеты.