Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Chyba v routerech Asus: k soukromým souborům se dostane kdokoli na světě

  16:50aktualizováno  16:50
Data na discích připojených k některým modelům routerů od Asusu, jsou veřejně přístupná komukoli, kdo má internet. Na obrovské bezpečnostní riziko byl výrobce upozorněn, ale opravný firmware vydal teprve po půl roce. Nainstalovat si jej ovšem musíte sami.

Disk sdílený routerem Asus představuje v tuto chvíli velké riziko. | foto: koláž Technet.cz

Pokud máte k routeru Asus připojený externí disk nebo USB paměť, abyste se k uloženým souborům dostali pohodlně z počítače, tabletu, telefonu nebo televizoru, raději je odpojte. Kvůli bezpečnostní chybě jsou totiž data na těchto úložištích přístupná komukoli, kdo má internetové připojení.

Stačí totiž do internetového prohlížeče nebo FTP klienta zadat veřejnou IP adresu postiženého routeru (seznam 13 tisíc IP adres postižených routerů je k vidění na serveru Pastebin) a během několika sekund prohlížíte adresářovou strukturu připojeného disku. Podle nastavení na něj můžete i zapisovat a samozřejmě soubory stahovat. Na několika náhodně vybraných adresách jsme to s velkou úspěšností vyzkoušeli.

Výpis adresářů z externího disku Seagate Expansion Drive připojeného k routeru...

Výpis adresářů z externího disku Seagate Expansion Drive připojeného k routeru Asus někde v kanadském městě Saint Albert. Uživatel nejspíše neví, že je nechráněn.

Jak se ochránit? Nejrychlejší je odpojit sdílený disk, nebo vypnout služby AiCloud, AiSahare a FTP server na svém routeru. Samozřejmě tím přijdete i o chtěnou funkcionalitu. Lepším krokem je tak instalace nových verzí firmwaru, které Asus před několika dny uvolnil. Postižené jsou routery RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 a RT-N16R. Aktualizace jsou ke stažení na webu Asus.

Asus chybu půl roku ignoroval

Na chybu přišel v červenci 2013 IT odborník Kyle Lovett, který společnost Asus kontaktoval a chybu nahlásil. Výrobce se však podle serveru Ars Technica vyjádřil ve smyslu, že popsané chování systému AiCloud "není problém". Lovett pak detailní popis chyby zveřejnil na odborném bezpečnostním fóru.

Jak zjistím svoji IP adresu?

Jaká je vaše veřejná IP adresa, zjistíte pomocí specializované webové služby, například WhatIsMyIP.

Firmware s opravou této chyby vydal Asus teprve minulý týden. Většina majitelů však firmware ve svých routerech neaktualizuje buď vůbec, nebo jen ve chvíli, když něco nefunguje, jak má. A protože Asus uživatele o nové aktualizaci a její důležitosti nijak neinformoval, zůstává většina routerů i nadále nezabezpečených.

O nápravu se pokusil i anonymní hacker, který na disky nezabezpečených routerů nahrál textový soubor s varováním o chybě a jejím řešení.





Hlavní zprávy

Další z rubriky

A ještě naposledy Panasonic. V Berlíně firma také představila svůj první chytrý...
Hlasoví asistenti zaplavili veletrh spotřební elektroniky IFA

Berlín (Od zpravodaje Technet.cz) Zdá se, že se zrodil nový trend. Prakticky žádná větší firma v oboru výpočetní techniky a elektroniky si nenechala ujít možnost uvést na veletrhu IFA svůj...  celý článek

Základní deska na platformě X370.
Gigabyte musel narychlo opravovat. Jeho desky mohly ničit čipy Ryzen

Známý výrobce počítačového vybavení a komponent vydal ke konci srpna nový softwarový update pro své základní desky s čipsetem x370. Po problémech však musel...  celý článek

Čistička vzduchu složená ze tří filtrů. Zleva HEPA filtr, uhlíkový filtr a...
Vyplatí se investovat do čističky vzduchu? Poradíme komu ano a kdy ne

Čistička vzduchu vám může pomoci, ale sama vás alergie nezbaví. Špatné umístění z ní udělá jen drahý kus nábytku. Když se o ní nebudete starat, může i škodit.   celý článek

Zeleninové hranolky
Zeleninové hranolky

Hranolky nemusí být zabijákem diety.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.