Routerek összeomlasztása pár kattintással
A Black Duck Cybersecurity Research Center (CyRC) szakemberei a Defensics Fuzzing automatizált tesztjét használták ASUS routereken, hogy megnézzék, bírják-e a terhelést. A módszer lényege, hogy torzított, hibás Wi‑Fi-forgalmat generálnak, így terhelve a készülékeket. Ennek során a teszt Wi‑Fi-forgalom az ASUS RT-BE86U routert úgy leállította, hogy azt manuálisan kellett újraindítani. A hiba kihasználásával a támadó egyetlen vezeték nélküli csomag elküldésével is azonnal ledöntheti az egész 5 GHz-es Wi‑Fi-hálózatot. Az összes felhasználó lecsatlakozik, és nem tud visszacsatlakozni újraindításig. Az Ethernet-, illetve a 2,4 GHz-es hálózat szerencsére nem érintett.
További eszközök is veszélyben lehetnek
A probléma gyökere a Broadcom chipkészlet szoftverében volt. A gyártó most javítást adott ki, de egyelőre hivatalosan csak az ASUS RT-BE86U modell érintettsége megerősített. Mindenki, aki ilyen chipkészlettel szerelt routert használ, jobban teszi, ha felkeresi a Broadcom ügyfélszolgálatát, mivel a többi érintett eszköz listája egyelőre nem elérhető. Ha fontos a stabil internetkapcsolat, érdemes frissíteni és figyelni a gyártói híreket.
