Menu
Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Česká firma dobýva Áziu potom, čo čínsky veľmajster neprekonal jej zámok

Česká firma dobýva Áziu potom, …

Slovenská patentovaná v...

Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú čes…

Zaujímate sa o konfigu...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Goog…

Malware, teda aplikáci...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefoná…

Pred odpočúvaním úd...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Chyba v routeroch Asus : k súkromným súborom sa dostane ktokoľvek na svete

Chyba v routeroch Asus : k súkromným súborom sa dostane ktokoľvek na svete
Dáta na diskoch pripojených k niektorým modelom routerov od Asusu , sú verejne prístupné komukoľvek , kto má internet . Na obrovské bezpečnostné riziko bol výrobca upozornený , ale opravný firmvér vydal až po pol roku . Nainštalovať si ho však musíte sami .

Ak máte k routeru Asus pripojený externý disk alebo USB pamäť , aby ste sa k uloženým súborom dostali pohodlne z počítača , tabletu , telefónu alebo televízora , radšej ho odpojte .

Kvôli bezpečnostnej chybe sú totiž dáta na týchto úložiskách prístupná komukoľvek , kto má internetové pripojenie .
Stačí totiž do internetového prehliadača alebo FTP klienta zadať verejnú IP adresu postihnutého routera ( zoznam 13 tisíc IP adries postihnutých routerov je k videniu na serveri Pastebin ) a počas niekoľkých sekúnd prezeráte adresárovú štruktúru pripojeného disku .

Podľa nastavenia na neho môžete aj zapisovať a samozrejme súbory sťahovať . Na niekoľkých náhodne vybraných adresách sme to s veľkou úspešnosťou vyskúšali .
 
Ako sa ochrániť ? Najrýchlejší je odpojiť zdieľaný disk , alebo vypnúť služby AiCloud , AiSahare a FTP server na svojom routeru . Samozrejme tým prídete io chcenú funkcionalitu.
 

Lepším krokom je tak inštalácia nových verzií firmvéru , ktoré Asus pred niekoľkými dňami uvoľnil .

Postihnuté sú routery RT - AC66R , RT - AC66U , RT - N66R , RT - N66U , RT - AC56U , RT - N56R , RT - N56U , RT - N14U , RT - N16 a RT - N16R . Aktualizácie sú k stiahnutiu na webe Asus .
Asus chybu pol roka ignoroval

Na chybu prišiel v júli 2013 IT odborník Kyle Lovett , ktorý spoločnosť Asus kontaktoval a chybu nahlásil . Výrobca sa však podľa serveru Ars Technica vyjadril v zmysle , že popísané správanie systému AiCloud " nie je problém " . Lovett potom detailný popis chyby zverejnil na odbornom bezpečnostnom fóre .

 
Firmware s opravou tejto chyby vydal Asus len minulý týždeň .
Väčšina majiteľov však firmware vo svojich routeroch neaktualizuje buď vôbec , alebo len vo chvíli , keď niečo nefunguje , ako má . A pretože Asus užívateľa o novej aktualizácii a jej dôležitosti nijako neinformoval , zostáva väčšina routerov aj naďalej nezabezpečených .
O nápravu sa pokúsil aj anonymný hacker , ktorý na disky nezabezpečených routerov nahral textový súbor s varovaním o chybe a jej riešení .
 
Ako zistím svoju IP adresu ?
Aká je vaša verejná IP adresa , zistíte pomocou špecializované webové služby , napríklad WhatIsMyIP . 
Naposledy zmenenéstreda, 05 marec 2014 10:23
Pre písanie komentárov sa prihláste
návrat hore