CSRF-уязвимость в 30 моделях устройств Asus RT была выявлена экспертами Nightwatch Cybersecurity. При использовании владельцем роутера заводских учетных данных или хищении пароля администратора злоумышленником последний может осуществить взлом устройства, принудив жертву зайти на вредоносный веб-сайт.
Проблема присутствует в моделях RT-AC и RT-N. При успешной авторизации хакер может поменять настройки устройства или перехватить DNS. Но, по словам экспертов, воспользоваться уязвимостью получается не всегда.
Кроме того, исследователи обнаружили ошибки, связанные с JSONP (дополнение к JSON – базовому формату обмена данными, основанному на JavaScript). Их использование дает возможность компрометировать такие важные данные, как карта сети или информация о роутере. В рамках мартовских обновлений CSRF-уязвимость была ликвидирована.