Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Chyba v routerech Asus: k soukromým souborům se dostane kdokoli na světě

  16:50aktualizováno  16:50
Data na discích připojených k některým modelům routerů od Asusu, jsou veřejně přístupná komukoli, kdo má internet. Na obrovské bezpečnostní riziko byl výrobce upozorněn, ale opravný firmware vydal teprve po půl roce. Nainstalovat si jej ovšem musíte sami.

Disk sdílený routerem Asus představuje v tuto chvíli velké riziko. | foto: koláž Technet.cz

Pokud máte k routeru Asus připojený externí disk nebo USB paměť, abyste se k uloženým souborům dostali pohodlně z počítače, tabletu, telefonu nebo televizoru, raději je odpojte. Kvůli bezpečnostní chybě jsou totiž data na těchto úložištích přístupná komukoli, kdo má internetové připojení.

Stačí totiž do internetového prohlížeče nebo FTP klienta zadat veřejnou IP adresu postiženého routeru (seznam 13 tisíc IP adres postižených routerů je k vidění na serveru Pastebin) a během několika sekund prohlížíte adresářovou strukturu připojeného disku. Podle nastavení na něj můžete i zapisovat a samozřejmě soubory stahovat. Na několika náhodně vybraných adresách jsme to s velkou úspěšností vyzkoušeli.

Výpis adresářů z externího disku Seagate Expansion Drive připojeného k routeru...

Výpis adresářů z externího disku Seagate Expansion Drive připojeného k routeru Asus někde v kanadském městě Saint Albert. Uživatel nejspíše neví, že je nechráněn.

Jak se ochránit? Nejrychlejší je odpojit sdílený disk, nebo vypnout služby AiCloud, AiSahare a FTP server na svém routeru. Samozřejmě tím přijdete i o chtěnou funkcionalitu. Lepším krokem je tak instalace nových verzí firmwaru, které Asus před několika dny uvolnil. Postižené jsou routery RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 a RT-N16R. Aktualizace jsou ke stažení na webu Asus.

Asus chybu půl roku ignoroval

Na chybu přišel v červenci 2013 IT odborník Kyle Lovett, který společnost Asus kontaktoval a chybu nahlásil. Výrobce se však podle serveru Ars Technica vyjádřil ve smyslu, že popsané chování systému AiCloud "není problém". Lovett pak detailní popis chyby zveřejnil na odborném bezpečnostním fóru.

Jak zjistím svoji IP adresu?

Jaká je vaše veřejná IP adresa, zjistíte pomocí specializované webové služby, například WhatIsMyIP.

Firmware s opravou této chyby vydal Asus teprve minulý týden. Většina majitelů však firmware ve svých routerech neaktualizuje buď vůbec, nebo jen ve chvíli, když něco nefunguje, jak má. A protože Asus uživatele o nové aktualizaci a její důležitosti nijak neinformoval, zůstává většina routerů i nadále nezabezpečených.

O nápravu se pokusil i anonymní hacker, který na disky nezabezpečených routerů nahrál textový soubor s varováním o chybě a jejím řešení.



Nejčtenější

Vyřešil jsem nejslavnější záhadu, tvrdí devadesátiletý britský matematik

Britský matematik Michael Atiyah (2018)

Britsko-libanonský matematik Michael Atiyah tvrdí, že našel důkaz jednoho z nejslavnějších nevyřešených matematických...

Zelená Sahara, o hodinu delší den a rozpad Afriky. Co čeká naši planetu?

Budoucnost

Na základě současných poznatků dokážou vědci odhadnout, co se stane v daleké budoucnosti. Připravili jsme pro vás výběr...



Lákavá návnada. Jak se ruská agentka přibližovala k Trumpovi

Marija Butinová (19. 7. 2018)

Vyšetřování vlivu Moskvy na poslední americké volby se dostalo k zajímavému odhalení. Ruská agentka se podle něj...

Pohozeni v jednom hrobě. Po 400 letech vracíme dívce a chlapci tvář

Odhalení podoby dvou chlapců a devčete

Na začátku byla náhoda. Stavba rodinného bazénu u domku v Táboře odhalila kosterní pozůstatky tří lidí. V těchto dnech,...

Po 50 letech se poletí k Měsíci, vesmírným turistou bude japonský miliardář

Prvním vesmírným turistou, který se vydá na oběžnou dráhu kolem Měsíce, bude...

Prvním vesmírným turistou, který se vydá na oběžnou dráhu kolem Měsíce, bude japonský miliardář Júsaku Maezawa....

Další z rubriky

Apple zřejmě chystá vlastní biometrický čip, měl by zachraňovat životy

Wafer 14nm PLUS

Společnost Apple se stále více soustředí na vývoj vlastních čipů, díky kterým může mít svůj hardware i software lépe...

Nvidia chystá „velkolepé překvapení“, konečně oznámí nové grafické karty

Nvidia GeForce 1080 GTX Ti

Na herním veletrhu Gamescom, který se uskuteční za tři týdny v německém Kolíně nad Rýnem, plánuje společnost Nvidia...

ARM slibuje výkonnější notebooky než ty s Intelem

Plány společnosti ARM do roku 2020

Výrobce úsporných čipů ARM ukázal své plány na nejbližší dva roky. Vyplývá z nich, že se chystá tvrdě zaútočit na...

Najdete na iDNES.cz