一名国外安全研究人员本月6日在网上披露，多款华硕路由器的固件中存在严重漏洞，该漏洞允许执行未授权的命令，并可能存在于所有当前版本的华硕路由器固件中。目前，已经有一个漏洞利用程序发布。

发现此漏洞的约书亚·德里克（Joshua Drake）表示，问题出在一个名为infosvr的服务中，这个服务用来帮助管理员在网段中找到并配置路由器。解决这个漏洞的最好办法就是从设备中删除远程命令执行功能。

“几款华硕路由器包含了infosvr的服务，该服务开放UDP端口9999，用于在本地子网中自动定位和调整路由器的配置。该服务以root权限运行，含有一个未授权的命令执行漏洞，”德里克在漏洞警告中写道。

据认为，此漏洞存在于华硕路由器所有版本的固件中，具体位于与进程包（processPacket）功能有关的一段代码中。

“这段代码以排除几个OpCode值开始，据推测设计上没有强制授权。这样，它调用内存拷贝（memcpy）并且用不可靠的手段检测返回值。这无疑证明了编码者想使用的是内存拷贝，也就意味着即使正确的实施了检测，命令执行也几乎得不到足够的授权。”

禁止infosvr的服务进程，不失为一种有效的方法，但需要在每次路由器启动后都要做一次操作。

“最好还是移除远程命令执行功能，即便有着强力的认证保护，把密码在整个局域网进行广播也不是件好事。如果的确需要命令执行功能，应该通过SSH或类似的安全机制来实施，”德瑞克表示。
   除非注明，本站文章均为原创或编译，转载请务必注明出处并保留原文链接： 文章来自安全牛

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课