Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Chyba v routerech Asus: k soukromým souborům se dostane kdokoli na světě

  16:50aktualizováno  16:50
Data na discích připojených k některým modelům routerů od Asusu, jsou veřejně přístupná komukoli, kdo má internet. Na obrovské bezpečnostní riziko byl výrobce upozorněn, ale opravný firmware vydal teprve po půl roce. Nainstalovat si jej ovšem musíte sami.

Disk sdílený routerem Asus představuje v tuto chvíli velké riziko. | foto: koláž Technet.cz

Pokud máte k routeru Asus připojený externí disk nebo USB paměť, abyste se k uloženým souborům dostali pohodlně z počítače, tabletu, telefonu nebo televizoru, raději je odpojte. Kvůli bezpečnostní chybě jsou totiž data na těchto úložištích přístupná komukoli, kdo má internetové připojení.

Stačí totiž do internetového prohlížeče nebo FTP klienta zadat veřejnou IP adresu postiženého routeru (seznam 13 tisíc IP adres postižených routerů je k vidění na serveru Pastebin) a během několika sekund prohlížíte adresářovou strukturu připojeného disku. Podle nastavení na něj můžete i zapisovat a samozřejmě soubory stahovat. Na několika náhodně vybraných adresách jsme to s velkou úspěšností vyzkoušeli.

nahled

Výpis adresářů z externího disku Seagate Expansion Drive připojeného k routeru Asus někde v kanadském městě Saint Albert. Uživatel nejspíše neví, že je nechráněn.

Jak se ochránit? Nejrychlejší je odpojit sdílený disk, nebo vypnout služby AiCloud, AiSahare a FTP server na svém routeru. Samozřejmě tím přijdete i o chtěnou funkcionalitu. Lepším krokem je tak instalace nových verzí firmwaru, které Asus před několika dny uvolnil. Postižené jsou routery RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 a RT-N16R. Aktualizace jsou ke stažení na webu Asus.

Asus chybu půl roku ignoroval

Na chybu přišel v červenci 2013 IT odborník Kyle Lovett, který společnost Asus kontaktoval a chybu nahlásil. Výrobce se však podle serveru Ars Technica vyjádřil ve smyslu, že popsané chování systému AiCloud "není problém". Lovett pak detailní popis chyby zveřejnil na odborném bezpečnostním fóru.

Jak zjistím svoji IP adresu?

Jaká je vaše veřejná IP adresa, zjistíte pomocí specializované webové služby, například WhatIsMyIP.

Firmware s opravou této chyby vydal Asus teprve minulý týden. Většina majitelů však firmware ve svých routerech neaktualizuje buď vůbec, nebo jen ve chvíli, když něco nefunguje, jak má. A protože Asus uživatele o nové aktualizaci a její důležitosti nijak neinformoval, zůstává většina routerů i nadále nezabezpečených.

O nápravu se pokusil i anonymní hacker, který na disky nezabezpečených routerů nahrál textový soubor s varováním o chybě a jejím řešení.



Témata: hacker




Hlavní zprávy

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.