Chyba v routeroch Asus : k súkromným súborom sa dostane ktokoľvek na svete

Čítané celkom 353 x, Dnes prečítané 1 x

Stačí totiž do internetového prehliadača alebo FTP klienta zadať verejnú IP adresu postihnutého routera ( zoznam 13 tisíc IP adries postihnutých routerov je k videniu na serveri Pastebin ) a počas niekoľkých sekúnd prezeráte adresárovú štruktúru pripojeného disku .

Podľa nastavenia na neho môžete aj zapisovať a samozrejme súbory sťahovať . Na niekoľkých náhodne vybraných adresách sme to s veľkou úspešnosťou vyskúšali .

 
Ako sa ochrániť ? Najrýchlejší je odpojiť zdieľaný disk , alebo vypnúť služby AiCloud , AiSahare a FTP server na svojom routeru . Samozrejme tým prídete io chcenú funkcionalitu.
{googleads right} 
Lepším krokom je tak inštalácia nových verzií firmvéru , ktoré Asus pred niekoľkými dňami uvoľnil .

Postihnuté sú routery RT – AC66R , RT – AC66U , RT – N66R , RT – N66U , RT – AC56U , RT – N56R , RT – N56U , RT – N14U , RT – N16 a RT – N16R . Aktualizácie sú k stiahnutiu na webe Asus .

Asus chybu pol roka ignoroval

Na chybu prišiel v júli 2013 IT odborník Kyle Lovett , ktorý spoločnosť Asus kontaktoval a chybu nahlásil . Výrobca sa však podľa serveru Ars Technica vyjadril v zmysle , že popísané správanie systému AiCloud ” nie je problém ” . Lovett potom detailný popis chyby zverejnil na odbornom bezpečnostnom fóre .

 
Firmware s opravou tejto chyby vydal Asus len minulý týždeň .
Väčšina majiteľov však firmware vo svojich routeroch neaktualizuje buď vôbec , alebo len vo chvíli , keď niečo nefunguje , ako má . A pretože Asus užívateľa o novej aktualizácii a jej dôležitosti nijako neinformoval , zostáva väčšina routerov aj naďalej nezabezpečených .
O nápravu sa pokúsil aj anonymný hacker , ktorý na disky nezabezpečených routerov nahral textový súbor s varovaním o chybe a jej riešení .
 
Ako zistím svoju IP adresu ?
Aká je vaša verejná IP adresa , zistíte pomocou špecializované webové služby , napríklad WhatIsMyIP . 
Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.