Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Chyba v routerech Asus: k soukromým souborům se dostane kdokoli na světě

  16:50aktualizováno  16:50
Data na discích připojených k některým modelům routerů od Asusu, jsou veřejně přístupná komukoli, kdo má internet. Na obrovské bezpečnostní riziko byl výrobce upozorněn, ale opravný firmware vydal teprve po půl roce. Nainstalovat si jej ovšem musíte sami.

Disk sdílený routerem Asus představuje v tuto chvíli velké riziko. | foto: koláž Technet.cz

Pokud máte k routeru Asus připojený externí disk nebo USB paměť, abyste se k uloženým souborům dostali pohodlně z počítače, tabletu, telefonu nebo televizoru, raději je odpojte. Kvůli bezpečnostní chybě jsou totiž data na těchto úložištích přístupná komukoli, kdo má internetové připojení.

Stačí totiž do internetového prohlížeče nebo FTP klienta zadat veřejnou IP adresu postiženého routeru (seznam 13 tisíc IP adres postižených routerů je k vidění na serveru Pastebin) a během několika sekund prohlížíte adresářovou strukturu připojeného disku. Podle nastavení na něj můžete i zapisovat a samozřejmě soubory stahovat. Na několika náhodně vybraných adresách jsme to s velkou úspěšností vyzkoušeli.

Výpis adresářů z externího disku Seagate Expansion Drive připojeného k routeru...

Výpis adresářů z externího disku Seagate Expansion Drive připojeného k routeru Asus někde v kanadském městě Saint Albert. Uživatel nejspíše neví, že je nechráněn.

Jak se ochránit? Nejrychlejší je odpojit sdílený disk, nebo vypnout služby AiCloud, AiSahare a FTP server na svém routeru. Samozřejmě tím přijdete i o chtěnou funkcionalitu. Lepším krokem je tak instalace nových verzí firmwaru, které Asus před několika dny uvolnil. Postižené jsou routery RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 a RT-N16R. Aktualizace jsou ke stažení na webu Asus.

Asus chybu půl roku ignoroval

Na chybu přišel v červenci 2013 IT odborník Kyle Lovett, který společnost Asus kontaktoval a chybu nahlásil. Výrobce se však podle serveru Ars Technica vyjádřil ve smyslu, že popsané chování systému AiCloud "není problém". Lovett pak detailní popis chyby zveřejnil na odborném bezpečnostním fóru.

Jak zjistím svoji IP adresu?

Jaká je vaše veřejná IP adresa, zjistíte pomocí specializované webové služby, například WhatIsMyIP.

Firmware s opravou této chyby vydal Asus teprve minulý týden. Většina majitelů však firmware ve svých routerech neaktualizuje buď vůbec, nebo jen ve chvíli, když něco nefunguje, jak má. A protože Asus uživatele o nové aktualizaci a její důležitosti nijak neinformoval, zůstává většina routerů i nadále nezabezpečených.

O nápravu se pokusil i anonymní hacker, který na disky nezabezpečených routerů nahrál textový soubor s varováním o chybě a jejím řešení.



Nejčtenější

Vědci objevili pod zemí biliardy tun diamantů, ale nedostaneme se k nim

Diamanty značky Diamonds International Corporation

V litosférickém podloží Země odhadují vědci tisíce bilionů tun diamantů. Zaměřili ho pomocí zvukových vln. Dodávají...

Stíhačka Su-57 je podle některých ruských médií drahá a zbytečná hračka

Su-57

Ruské letectvo nenakoupí stíhačky páté generace Su-57, uvedl Vladimír Guteněv, člen expertní rady Státní dumy pro...



Má hořet půl století jako františek. Jaký reaktor si přeje Bill Gates

Schéma reaktoru TWR-P s tepelným výkonem 600 MW, který by TerraPower měla...

Společnost TerraPower, v jejíž správní radě sedí zakladatel Microsoftu, se konečně přiblížila možnosti stavby reaktoru,...

Jak se odhalují plagiáty? Přeházet slova nestačí, překlad ale stroj ošálí

Ctrl + C, Ctrl + V, dvě klávesové zkratky, které zná snad každý.

Nástroje na detekci opsaných pasáží mají nemalý problém. Musí porovnat odevzdanou diplomovou práci s miliony stránek už...

Atomový řezník připravoval v SSSR půdu civilním proudovým strojům

Iljušin Il-28

Mezi významné bojové letouny studené války patří taktický bombardér Iljušin Il-28. Ten se stal prvním sovětským...

Další z rubriky

Apple opravuje klávesnice u MacBooků, nebo vrátí peníze

MacBook Pro s Retina displejem

Některé klávesnice notebooků MacBook a MacBook Pro dělaly věci, které neměly. Firma je nyní svolává k opravě.

Počet chytrých věcí připojených k internetu se u nás zdvojnásobí

Ne CESu se také objeví nový produkt společnosti General Electrics (GE). Její...

Česko se nebojí chytrých zařízení. I tak by se dala interpretovat nejnovější čísla výzkumné společnosti Gartner.

Nový extra výkonný procesor Snapdragon 850 v mobilu mít nebudete

Qualcomm Snapdragon 850 zamíří do notebooků s Windows 10 S

Americká společnost Qualcomm na veletrhu Computex v Tchaj-peji představila čipovou sadu Snapdragon 850. Oproti variantě...

Renault Talisman 1,6 dCi Zen
Renault Talisman 1,6 dCi Zen

r.v. 2016, naj. 52 531 km, diesel
449 900 Kč (s DPH)

Najdete na iDNES.cz