UUSIMMAT

Asuksen RT-N10E WLAN -reitittimestä löytynyt haavoittuvuus, ohjeet päivitykseen

09.10.2013 11:26 | Sampsa Kurri

Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI on julkaissut haavoittuvuustiedotteen, joka koskee Suomessa erittäin suosittua Asuksen RT-N10E WLAN -reititintä. Muropaketin Hintavertailun mukaan laitteen hinta on alkaen 16,30 euroa.

Haavoittuvuuden avulla reitittimen web-pohjaiseen hallintakäyttöliittymään on mahdollista kirjautua ilman käyttäjätunnusta ja salasanaa. Reitittimen hallintakäyttöliittymä on oletuksena käytettävissä vain reitittimen lähiverkosta, mutta jos hallintakäyttöliittymä on asetettu näkymään myös internetin suuntaan, voi hyökkääjä saada reitittimen ylläpitotunnukset haltuunsa ilman kirjautumista järjestelmään.

Haavoittuvuus koskee RT-N10E WLAN-reitittimen ohjelmistoversioita ennen versiota 2.0.0.25 ja ratkaisuna on korjaavan ohjelmistoversion päivitys. Valmistajan ohjeet ohjelmistoversion päivitykseen löytyvät täältä.

CERT-FI, Haavoittuvuus ASUS RT-N10E WLAN-reitittimessä

Asus, RT-N10E-tuotesivu