一名國外安全研究人員本月6日在網上披露，多款華碩路由器的固件中存在嚴重漏洞，該漏洞允許執(zhí)行未授權的命令，并可能存在于所有當前版本的華碩路由器固件中。目前，已經有一個漏洞利用程序發(fā)布。

發(fā)現(xiàn)此漏洞的約書亞·德里克(Joshua Drake)表示，問題出在一個名為infosvr的服務中，這個服務用來幫助管理員在網段中找到并配置路由器。解決這個漏洞的***辦法就是從設備中刪除遠程命令執(zhí)行功能。

“幾款華碩路由器包含了infosvr的服務，該服務開放UDP端口9999，用于在本地子網中自動定位和調整路由器的配置。該服務以root權限運行，含有一個未授權的命令執(zhí)行漏洞，”德里克在漏洞警告中寫道。

據認為，此漏洞存在于華碩路由器所有版本的固件中，具體位于與進程包(processPacket)功能有關的一段代碼中。

“這段代碼以排除幾個OpCode值開始，據推測設計上沒有強制授權。這樣，它調用內存拷貝(memcpy)并且用不可靠的手段檢測返回值。這無疑證明了編碼者想使用的是內存拷貝，也就意味著即使正確的實施了檢測，命令執(zhí)行也幾乎得不到足夠的授權。”

禁止infosvr的服務進程，不失為一種有效的方法，但需要在每次路由器啟動后都要做一次操作。

“***還是移除遠程命令執(zhí)行功能，即便有著強力的認證保護，把密碼在整個局域網進行廣播也不是件好事。如果的確需要命令執(zhí)行功能，應該通過SSH或類似的安全機制來實施，”德瑞克表示。

原文地址：http://www.aqniu.com/threat-alert/6317.html