Hlavní obsah

K soukromým datům má kvůli chybě routeru přístup kdokoli

Novinky, mif, zgl

Žádné hluboké znalosti síťových protokolů a prolamování promyšlených hesel. K cizím datům se může dostat prakticky kdokoliv kvůli bezpečnostní chybě v některých routerech od Asusu. Právě kvůli této trhlině získá nezvaný návštěvník přístup k připojeným síťovým diskům. Upozornil na to ve středu server Cnet.

Foto: archív výrobce

Bezpečnostní chyba byla odhalena na routerech značky Asus.

Článek

Tato zranitelnost je o to vážnější, že přístup k datům na cizích flashkách nebo externích discích připojených k routerům od Asusu může získat každý, kdo zadá do internetového prohlížeče nebo FTP klienta IP adresu zařízení (unikátní adresa pro každý přístroj v prostředí internetu).

Poté se mu hned zobrazí všechna uložená data, není potřeba obcházet žádné sofistikované zabezpečení. Tento postup vyzkoušely Novinky v praxi a skutečně funguje.

Foto: zgl, Novinky

Dostat se k cizím datům je otázka pár vteřin. Stačí znát IP adresu postiženého zařízení.

Trhlina přitom není podle bezpečnostních expertů nijak nová. Jak připomněl server Ars Technica, hlášena společnosti Asus byla již v loňském roce. Přestože je záplata již k dispozici, v ohrožení je stále několik tisícovek uživatelů. Opravu je totiž nutné nainstalovat manuálně, což řada lidí ani neví.

Internetem začal totiž kolovat seznam více než 13 000 IP adres postižených routerů.

Velmi závažný začal být problém před dvěma týdny. Internetem začal totiž kolovat seznam více než 13 000 IP adres postižených routerů. Drtivá většina z nich je navíc skutečně pravá.

Hacker pomáhá chránit data

Vyřešit problém a zachránit lidem data se pokusil v minulých dnech hacker vystupující pod přezdívkou /g/. Začal se lidem „nabourávat“ na disky připojené k bezdrátovému směrovači, kam jim nahrává textový soubor s informacemi o trhlině a o tom, jak ji zazáplatovat.

V podstatě stačí na webu Asusu najít stránku svého routeru, kde jsou v záložce podpora ke stažení všechny dostupné aktualizace. Řešením je samozřejmě i odpojení externích disků a flashek.

Zabezpečení je podceňováno

Bezpečnostní problémy spojené se síťovými prvky, prostřednictvím kterých přistupují lidé k internetu, nejsou nijak výjimečné. Naopak, setkávat se s nimi budeme stále častěji, což dokládá i aktuální hrozba týkající se routerů značky Linksys.

„Výzkumníci institutu SANS objevili nového samoreplikujícího se červa, který napadá různé domácí routery značky Linksys. Analytici zatím nezjistili, zda je v červu zabudován nějaký nebezpečný kód či zda se červ připojuje na nějaký server,“ varoval analytik Pavel Bašta z Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC.

Lidé by proto měli důsledně instalovat všechny aktualizace, které jsou pro jejich síťové prvky dostupné. V současné době totiž není výjimkou, že se v domácnostech objevují i několik let staré přístroje, na které nebyla nikdy nainstalována žádná oprava.

Související témata:
Trhlina
Router
ASUS

Výběr článků

Načítám