Moderní routery už obsahují automatické aktualizace firmwaru, který se stáhne přímo z oficiálních stránek dané společnosti. Ale právě řada routerů Asus má v tomto směru závažnou bezpečnostní chybu.
David Longenecker zveřejnil na blogu podrobnou analýzu možného útoku Man in the middle, kdy je možné do routeru nahrát upravený a tedy i nebezpečný firmware. Důvodem je použití pouze protokolu HTTP a absence podepsaného kontrolního součtu.
Problém se týká routerů RT-AC68U, RT-AC68U, RT-AC66R, RT-AC66U, RT-AC56R, RT-AC56U, RT-N66R, RT-N66U, RT-N56R, RT-N56U a pravděpodobně i RT-N53, RT-N14U, RT-N16 a RT-N16R.
Podle informací už Asus chybu potichu opravil v rámci aktualizace obsahující označení 376 (například 3.0.0.4.376.1123) pro RT-AC66, RT-AC68 a další budou následovat. Nový router RT-AC87 už se prodává přímo s novým firmwarem.
V rámci opravy už Asus používá ověřování kontrolního součtu pomocí veřejného klíče a bez privátního nemůže případný hacker falešný firmware podepsat.
