Close

27/06/2015

Routery ASUS so závažnou bezpečnostnou chybou

Pred mesiacom zverejnili autori projektu Turris správu o tom, že sa im vďaka novým monitorovacím funkciám podarilo odhaliť aktívny botnet využívajúci routeri. Pokračovali v sledovaní a pripravili tiež návnadu, ktorá odhalila závažnú bezpečnostnú chybu v domácom routeri od Asusu. Informácie autori zverejnili na blogu CZ.NIC.

Pred mesiacom bolo sledovanie ešte na začiatku a bezpečnostní experti z CZ.NIC napočítali zatiaľ len necelé dve stovky IP adries napadnutých routerov. Teraz ich je 13 tisíc. Je prekvapivé, že 70% z nich sú routery značky Asus. A tak v CZ.NIC jeden taký router zakúpili a pustili sa do skúmania, v čom by mohol byť problém.

asus_router_rt_n_10_u_hacom_sk

Pokusným routerom sa stal Asus RT-N10U hardvérovou ​​revíziou B1. Lacný domáci router, ktorý je jedným z najčastejšie zistených prvkov botnetu. Bolo u neho skontrolované, či má poslednú verziu firmvéru, nastavené silné heslo do administrácie a nebol aktivovaný firewall. Skrátka bežné prevádzkové podmienky. Takto pripravený router bol „vystavený na internet“ a cez Turris bol zaznamenávaná sieťová prevádzka.

Dva týždne prebiehali bežné útoky s najčastejšími kombináciami hesiel, ale tie boli pochopiteľne neúspešné. Aké potom ale prišlo prekvapenie, keď sa ktosi s bulharskou IP adresou prihlásil do routeru so správnym heslom. Pritom predtým neboli zaznamenané žiadne pokusy o násilné hádanie hesla, ktoré pritom bolo značne unikátne. Bližšie skúmanie odhalilo, že heslo predtým router odoslal v nezašifrovaný podobe, bolo súčasťou JavaScript kódu hlášky odozvy na chybnú stránku.

Ako bolo ďalej zistené, táto veľká bezpečnostná chyba bola diskutovaná už vo februári 2014 a Asus pre ňu pripravil aktualizácie firmwarov. Ale zrejme len u niektorých modelov. V testovanom modeli RT-N10U vstavaný nástroj pre kontrolu aktualizácií hlásil, že novšie neexistuje, avšak novší firmware aj pre tento model napodiv existuje. Len ho musíte vyhľadať a stiahnuť ručne.

Ak používate nejaký router od Asusu, preventívne si overte, či máte poslednú firmvér a prípadne ho aktualizujte. Pritom router zresetujte a zmeňte mu heslo. Nutné ale pripomenúť, že v botnetu boli zistené aj ďalšie routre a podobných bezpečnostných dier bude existovať viac. Sú to otvorená brána do súkromia nič netušiacich používateľov. Podrobnosti nájdete na blogu CZ.NIC.

zdroj: zive.cz

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *