Menu
Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Milióny áut môže odomknúť ktokoľvek…

Elektronika v autách tr...

Vinár menia zbrane v boji so škorcov. Namiesto poplašných diel, používajú plašiče od Slovenského výrobcu.

Vinár menia zbrane v boji so škorco…

Vinári versus škorce. Prá...

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

Zlodeji automobilov môžu odomknúť 1…

STRUČNEAsi 100 miliónov a...

Zlodeji používajú špeciálne čítačku na krádeže áut. BMW bolo za dve minúty preč. Keyless ? KEYLESS-GO

Zlodeji používajú špeciálne čítačku…

Zlodeji používajú špeciál...

Ako nainštalovať Linux po boku Windows (návod)

Ako nainštalovať Linux po boku Wind…

 Po zapnutí počítača si j...

Najjasnejší objekt na nočnej oblohe v roku 2018 Rocket Lab vypustili na orbitu The Humanity Star

Najjasnejší objekt na nočnej oblohe…

Rocket Lab vypustili na o...

Najčastejšie mýty v poskytovaní prvej pomoci

Najčastejšie mýty v poskytovaní prv…

Najčastejšie mýty v posky...

Dravé vtáky vedia využívať oheň, boli nasadené plašiče t.j. rušiče.

Dravé vtáky vedia využívať oheň, bo…

Operení podpaľači ? Austr...

Varoval všetkých pred raketovým útokom - Havaj

Varoval všetkých pred raketovým úto…

Moderné technológie výraz...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Chyba v routeroch Asus : k súkromným súborom sa dostane ktokoľvek na svete

Chyba v routeroch Asus : k súkromným súborom sa dostane ktokoľvek na svete
Dáta na diskoch pripojených k niektorým modelom routerov od Asusu , sú verejne prístupné komukoľvek , kto má internet . Na obrovské bezpečnostné riziko bol výrobca upozornený , ale opravný firmvér vydal až po pol roku . Nainštalovať si ho však musíte sami .

Ak máte k routeru Asus pripojený externý disk alebo USB pamäť , aby ste sa k uloženým súborom dostali pohodlne z počítača , tabletu , telefónu alebo televízora , radšej ho odpojte .

Kvôli bezpečnostnej chybe sú totiž dáta na týchto úložiskách prístupná komukoľvek , kto má internetové pripojenie .
Stačí totiž do internetového prehliadača alebo FTP klienta zadať verejnú IP adresu postihnutého routera ( zoznam 13 tisíc IP adries postihnutých routerov je k videniu na serveri Pastebin ) a počas niekoľkých sekúnd prezeráte adresárovú štruktúru pripojeného disku .

Podľa nastavenia na neho môžete aj zapisovať a samozrejme súbory sťahovať . Na niekoľkých náhodne vybraných adresách sme to s veľkou úspešnosťou vyskúšali .
 
Ako sa ochrániť ? Najrýchlejší je odpojiť zdieľaný disk , alebo vypnúť služby AiCloud , AiSahare a FTP server na svojom routeru . Samozrejme tým prídete io chcenú funkcionalitu.
 

Lepším krokom je tak inštalácia nových verzií firmvéru , ktoré Asus pred niekoľkými dňami uvoľnil .

Postihnuté sú routery RT - AC66R , RT - AC66U , RT - N66R , RT - N66U , RT - AC56U , RT - N56R , RT - N56U , RT - N14U , RT - N16 a RT - N16R . Aktualizácie sú k stiahnutiu na webe Asus .
Asus chybu pol roka ignoroval

Na chybu prišiel v júli 2013 IT odborník Kyle Lovett , ktorý spoločnosť Asus kontaktoval a chybu nahlásil . Výrobca sa však podľa serveru Ars Technica vyjadril v zmysle , že popísané správanie systému AiCloud " nie je problém " . Lovett potom detailný popis chyby zverejnil na odbornom bezpečnostnom fóre .

 
Firmware s opravou tejto chyby vydal Asus len minulý týždeň .
Väčšina majiteľov však firmware vo svojich routeroch neaktualizuje buď vôbec , alebo len vo chvíli , keď niečo nefunguje , ako má . A pretože Asus užívateľa o novej aktualizácii a jej dôležitosti nijako neinformoval , zostáva väčšina routerov aj naďalej nezabezpečených .
O nápravu sa pokúsil aj anonymný hacker , ktorý na disky nezabezpečených routerov nahral textový súbor s varovaním o chybe a jej riešení .
 
Ako zistím svoju IP adresu ?
Aká je vaša verejná IP adresa , zistíte pomocou špecializované webové služby , napríklad WhatIsMyIP . 
Naposledy zmenenéstreda, 05 marec 2014 10:23
Pre písanie komentárov sa prihláste
návrat hore