Image
21.2.2014 0 Comments

Pre chybu v routeroch Asus sa k súborom na pripojených externých diskoch môže dostať ktokoľvek

asus_router_rt-ac66u.jpg Niektoré bezdrôtové routery značky Asus vydávajú počítače a pripojené externé disky používateľov napospas hackerom. Výrobca o tom vedel, ale opravný firmvér vydal až po pol roku.

Chyba umožňuje útočníkovi prístup do adresárov na pripojených externých diskoch používajúcich službu aiCloud. Použitie funkcií Cloud Disk, Smart Access a Smart Sync podľa bezpečnostného experta Kyle Lovetta otvára túto zraniteľnosť. Informáciu o tom priniesol server Ars Technica. Povolenie nástroja Samba na zdieľanie súborov v routeri takisto otvára cestu pre hackerov.

Lovett chybu objavil už v júni minulého roka a nahlásil ju výrobcovi. Ten sa však vyjadril v zmysle, že správanie systému AiCloud „nie je problém".

Pred dvoma týždňami pravdepodobne hackeri zverejnili zoznam 13 000 IP adries postihnutých routerov, môžete si ho pozrieť na serveri Pastebin.

Chyba sa týka asi tucta routerov vrátane modelov RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-56R, RT-N56U, RT-N14U, RT-N16 a RT-N16R. Asus síce už minulý týždeň vydal aktualizáciu firmvéru, ktorá zapláta túto zraniteľnosť, no vlastníci týchto smerovačov si ju budú musieť sami nainštalovať podľa pokynov na webe výrobcu. Navyše firma o aktualizácii používateľov neinformovala. Väčšina z nich teda o nej nevie a ich zariadenia zostávajú naďalej nezabezpečené.

Bezpečnostný špecialista Jacob Holcomb, ktorý vlani odhalil rozsiahle zraniteľnosti Wi-Fi routerov, sa vyjadril, že prevencia týchto typov útokov je záležitosť dodávateľov routerov, a nie koncových používateľov.

„Týmto typom útokov by sa dalo zabrániť, keby záruka bezpečnosti mala vyššiu prioritu u výrobcov routerov pri vývoji softvéru. Napokon je to len špička ľadovca, pri veľkom množstve zraniteľného sieťového hardvéru, ktorý dnes zahŕňa internetová infraštruktúra, by ľudia mali počítať s rastom počtu rozsiahlych útokov."

Tieto bezpečnostné problémy domácich bezdrôtových smerovačov, zariadení určených špeciálne na pripojenie telefónov, tabletov a počítačov k internetu, zdôrazňujú ťažkosti, ktorým budú v najbližších rokoch čeliť výrobcovia produktov na pripojenie k internetu pri svojej snahe ochrániť pred hackermi pripojené domáce zariadenia.

Zdroj: news.cnet.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá