Брешь, затрагивающая медиасервер устройств AiCloud, позволяет получить доступ к системным файлам.
Согласно сообщению независимого исследователя безопасности Кайла Ловетта (Kyle Lovett) в списке рассылки seclists, ему удалось обнаружить критическую уязвимость в встроенном в прошивку маршрутизаторов ASUS компоненте медиасервера AiCloud (предназначен для работы с облачными сервисами).
Путем эксплуатации бреши удаленный злоумышленник может в обход процесса авторизации получить доступ к критически важным системным файлам и всему сетевому трафику. Кроме того, уязвимость позволяет получить доступ к сетевым папкам на других компьютерах, находящихся в сети маршрутизатора.
Уязвимыми являются следующие модели маршрутизаторов:
5778 К? Пф! У нас градус знаний зашкаливает!