از قرار معلوم مهندسین امنیتی ایسوس حسابی دست گل به آب
دادهاند؛ چرا که ظاهراً حفرهٔ امنیتی در روترهای بیسیم ایسوس وجود دارد
که هکرها با استفاده از آن قادر هستند کنترل کامل سیستم را در اختیار
بگیرند.
با این حساب افراد با داشتن مجوز دسترسی سطح اَدمین، میتوانند تمام
کاربران یک شبکه را به وبسایتهای آلوده تغییر مسیر داده و حتی نسخه
فریموِر مورد علاقه خود را بر روی روتر نصب کنند.
جاشوآ دِرِیک (Joshua Drake) مدیر امنیتی شرکت Accuvant به عنوان کسی که
این مشکل را کشف کرده در اینباره میگوید: افرادی که در شبکه محلی از طریق
روتر به یکدیگر متصل هستند، قابل اعتمادند اما این اعتماد به حدی نیست که
هر کسی بتواند به راحتی تنظیمات روتر را تغییر دهد؛ از طرف دیگر با توجه به
وضعیت فعلی این روترها، نمیتوان جلوی افراد خرابکار را گرفت.
به گزارش سافت گذر به نقل ازفارنت؛ عملکرد ضعیف سرویسی تحت عنوان infosvr که وظیفه بررسی شبکهمحلی را برای
اتصال سایر روترها به عهده دارد، باعث ایجاد این حفره امنیتی در روترهای
ایسوس شده است.
دریک در حال حاضر فریمور نسخه ۳.۰.۰.۳۷۶.۲۵۲۴-g0013f52 روتر ایسوس را
آزمایش کرده و این مشکل را در آن پیدا کرده است؛ اما وی معتقد است که سایر
روترهای ایسوس نیز مشکل دار هستند.
با این حساب دارندگان روترهای ایسوس دو راه بیشتر ندارند، اول اینکه تا
ارائه وصلهٔ امنیتی از جانب ایسوس، روتر خود را کنار بگذارند و یا اینکه
آستین بالا زده و دستور $ ./asus-cmd “killall -9 infosvr” را برای از بین
بردن سرویس infosvr صادر کنند.
در طی ۱۸ ماه گذشته روترهای بیسیم، هدف اصلی هکرها بوده و مشکل جدید
امنیتی روترهای ایسوس کاربرانی که از روتر خود برای راهاندازی هاتاسپات
استفاده میکنند و یا به وایفای عمومی دسترسی دارند را در معرض خطر بیشتری
قرار میدهد.