Bezpečnostní expert Kyle Lovett loni v létě objevil chybu v routerech Asusu, díky které se může kdokoliv dostat k datům na připojených discích. Ve výchozím nastavení je navíc k FTP serveru povoleno anonymní přihlašování a nastavena práva pro čtení i zápis. Díru obsahuje také aplikace AiCloud pro sdílení dat přes Wi-Fi, jež ve volně přístupném a čitelném (plaintext) souboru obsahuje přihlašování jméno i přístupové heslo.
Jeden z odhalených FTP serverů Asusu
Postiženy byly tyto routery:
- RT-AC66R Dual-Band Wireless-AC1750 Gigabit Router
- RT-AC66U Dual-Band Wireless-AC1750 Gigabit Router
- RT-N66R Dual-Band Wireless-N900 Gigabit Router with 4-Port Ethernet Switch
- RT-N66U Dual-Band Wireless-N900 Gigabit Router
- RT-AC56U Dual-Band Wireless-AC1200 Gigabit Router
- RT-N56R Dual-Band Wireless-AC1200 Gigabit Router
- RT-N56U Dual-Band Wireless-AC1200 Gigabit Router
- RT-N14U Wireless-N300 Cloud Router
- RT-N16 Wireless-N300 Gigabit Router
- RT-N16R Wireless-N300 Gigabit Router
Asus už pro ně dávno vydal opravu, ke stažení je zde na webu. Aktualizaci ale uživatelé musí provést ručně, což ne všichni učinili. Tento týden proletěl internetem seznam napadených routerů a jejich IP adres, které stačí navštívit v FTP klientu a můžete začít manipulovat se vzdáleně uloženými daty. Dokument na Pastebinu obsahuje celkem 10 140 adres, spousty z nich jsou ještě stále otevřené. Uživatel podepsaný jako /g/ dokonce některé dostupné disky navštívil a uložil na ně textový soubor, že jejich data byla vystavena a jak se mají chránit.
Bezpečnostní problémy trápí i jiné výrobce. Napadnutelné jsou také routery Linksysu, Netgearu, D-Linku či Tendy.
via Chron
ČLÁNKY DO MAILU