با این حساب افراد با داشتن مجوز دسترسی سطح اَدمین، میتوانند تمام کاربران یک شبکه را به وبسایتهای آلوده تغییر مسیر داده و حتی نسخه فریموِر مورد علاقه خود را بر روی روتر نصب کنند.
جاشوآ دِرِیک (Joshua Drake) مدیر امنیتی شرکت Accuvant به عنوان کسی که این مشکل را کشف کرده در اینباره میگوید: افرادی که در شبکه محلی از طریق روتر به یکدیگر متصل هستند، قابل اعتمادند اما این اعتماد به حدی نیست که هر کسی بتواند به راحتی تنظیمات روتر را تغییر دهد؛ از طرف دیگر با توجه به وضعیت فعلی این روترها، نمیتوان جلوی افراد خرابکار را گرفت.
عملکرد ضعیف سرویسی تحت عنوان infosvr که وظیفه بررسی شبکهمحلی را برای اتصال سایر روترها به عهده دارد، باعث ایجاد این حفره امنیتی در روترهای ایسوس شده است.
دریک در حال حاضر فریمور نسخه 3.0.0.376.2524-g0013f52 روتر ایسوس را آزمایش کرده و این مشکل را در آن پیدا کرده است؛ اما وی معتقد است که سایر روترهای ایسوس نیز مشکل دار هستند.
با این حساب دارندگان روترهای ایسوس دو راه بیشتر ندارند، اول اینکه تا ارائه وصلهٔ امنیتی از جانب ایسوس، روتر خود را کنار بگذارند و یا اینکه آستین بالا زده و دستور $ ./asus-cmd “killall -9 infosvr” را برای از بین بردن سرویس infosvr صادر کنند.
در طی ۱۸ ماه گذشته روترهای بیسیم، هدف اصلی هکرها بوده و مشکل جدید امنیتی روترهای ایسوس کاربرانی که از روتر خود برای راهاندازی هاتاسپات استفاده میکنند و یا به وایفای عمومی دسترسی دارند را در معرض خطر بیشتری قرار میدهد.